Vendor Status Note JVNCIAC-S-294

libvorbis に複数の脆弱性

Ogg オーディオ圧縮形式ライブラリである libvorbis には、複数の脆弱性があります。

影響を受けるシステム
　- libvorbis 1.2.0

遠隔の第三者が細工した Ogg ファイルを処理させることで、libvorbis を使用するアプリケーションをクラッシュさせたり、任意のコードを実行したりする可能性があります。

ベンダリンク更新日

xiph.org Vorbis audio compression

Red Hat Red Hat Security Advisory RHSA-2008:0270-5
Important: libvorbis security update

Red Hat Security Advisory RHSA-2008:0271-3
Important: libvorbis security update

参考情報

ISS X-Force Database: libvorbis-ogg-dos(42400)
libvorbis OGG denial of service
ISS X-Force Database: libvorbis-residue-bo(42402)
libvorbis residue partition values buffer overflow
ISS X-Force Database: libvorbis-quantvals-quantlist-bo(42403)
libvorbis quantvals and quantlist buffer overflow

JPCERT 緊急報告
JPCERT REPORT	JPCERT-WR-2008-1901 ( 2008-05-21 )
CIAC Bulletin	S-294 libvorbis Security Update ( 2008-05-15 )
CVE	2008-1419 [CVE+] XF42400 2008-1420 [CVE+] XF42402 2008-1423 [CVE+] XF42403
PGP署名	JVNCIAC-S-294.html.sig

登録日	14:25 2008/05/25
更新日	14:25 2008/05/25