Vendor Status Note JVNCIAC-S-135

libvorbis に複数の脆弱性

概要

libvorbis には、複数の脆弱性があります。

影響を受けるシステム
 - libvorbis 1.2.0 より前のバージョン

想定される影響

遠隔の第三者が細工した Ogg 形式のオーディオファイルをユーザに開かせることで、サービス運用妨害(DoS) 攻撃を行ったり、任意のコードを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1471
libvorbis -- 複数の脆弱性
Red HatRed Hat セキュリティアドバイス RHSA-2007:0845
重要(Important):libvorbisのセキュリティアップデート
Red Hat セキュリティアドバイス RHSA-2007:0912
重要(Important):libvorbisのセキュリティアップデート
xiph.orghttp://xiph.org/vorbis/
参考情報

  1. ISS X-Force Database: libvorbis-inverse-code-execution(35622)
    libvorbis _01inverse code execution
  2. ISS X-Force Database: libvorbis-infoclear-code-execution(35623)
    libvorbis _info_clear code execution
  3. ISS X-Force Database: libvorbis-blocksize-code-execution(35624)
    libvorbis blocksize code execution
  4. ISS X-Force Database: libvorbis-ogg-file-bo(36761)
    libvorbis OGG file buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0501 ( 2008-02-06 )
CIAC BulletinS-135 libvorbis Vulnerabilities ( 2008-01-29 )
CVE2007-3106 [CVE+] XF35622
2007-4029 [CVE+] XF35623,XF35624,XF35623,XF35624
2007-4066 [CVE+] XF36761
PGP署名JVNCIAC-S-135.html.sig
登録日16:16 2008/02/24
更新日16:16 2008/02/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.