![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| Revision 1284, 1.4 KB checked in by daisuke, 14 years ago (diff) |
|---|
| Line | |
|---|---|
| 1 | <date> |
| 2 | 2008,06,12 |
| 3 | |
| 4 | <title> |
| 5 | libvorbis にセキュリティホール |
| 6 | |
| 7 | <target> |
| 8 | 4.2/i386, 4.2/ppc |
| 9 | |
| 10 | <url> |
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1419 |
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1420 |
| 13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1423 |
| 14 | http://www.frsirt.com/english/advisories/2008/1510 |
| 15 | |
| 16 | <info> |
| 17 | libvorbis に複数のローカル及びリモートから攻撃可能な欠陥が |
| 18 | 発見されました。 |
| 19 | <ul> |
| 20 | <li> |
| 21 | 正しく 0 データを処理していないため、リモートの攻撃者から |
| 22 | DoS 攻撃 (クラッシュや無限ループ) や、整数オーバフローを |
| 23 | 引き起こせます。 |
| 24 | (CVE-2008-1419) |
| 25 | </li> |
| 26 | <li> |
| 27 | 整数オーバフローの問題があり、リモートの攻撃者から細工された |
| 28 | OGG ファイルを用いて任意のコードの実行や DoS攻撃が可能です。 |
| 29 | (CVE-2008-1420, 1423) |
| 30 | </li> |
| 31 | </ul> |
| 32 | |
| 33 | <directory> |
| 34 | Vine-4.2/updates/RPMS/i386 |
| 35 | Vine-4.2/updates/RPMS/ppc |
| 36 | |
| 37 | <update> |
| 38 | [ size ] [ SHA1 checksum ] [ file name ] |
| 39 | 1503151 3292aa66f88bc660977fc8d913dfeda24066e81d libvorbis-1.2.0-3vl4.src.rpm |
| 40 | |
| 41 | 196379 13232378ce349af6ee4123e5c7f7f61dc95fdd7c libvorbis-1.2.0-3vl4.i386.rpm |
| 42 | 961832 660af18b4066d20f0ad1bdae7bcada104211d5ae libvorbis-devel-1.2.0-3vl4.i386.rpm |
| 43 | |
| 44 | 232009 1188f934523007040c7c1174cf91c29a3a1a3037 libvorbis-1.2.0-3vl4.ppc.rpm |
| 45 | 975764 664cb7cae3cce1a55eb5ad2598feaa558020d4b0 libvorbis-devel-1.2.0-3vl4.ppc.rpm |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/