GLSA 200608-24: AlsaPlayer: Multiple buffer overflows
Опасность: | средняя |
Заголовок: | AlsaPlayer: Multiple buffer overflows |
Дата: | 26.08.2006 |
Ошибки: |
|
ID: | 200608-24 |
Сводка
AlsaPlayer is vulnerable to multiple buffer overflows which could lead to the execution of arbitrary code.Назначение
AlsaPlayer is a heavily multithreaded PCM player that tries to utilize ALSA utilities and drivers. As of June 2004, the project is inactive.
Уязвимые пакеты
Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
---|---|---|---|
media-sound/alsaplayer | <= 0.99.76-r3 | All supported architectures |
Описание
AlsaPlayer contains three buffer overflows: in the function that handles the HTTP connections, the GTK interface, and the CDDB querying mechanism.
Воздействие
An attacker could exploit the first vulnerability by enticing a user to load a malicious URL resulting in the execution of arbitrary code with the permissions of the user running AlsaPlayer.
Обход
There is no known workaround at this time.
Решение
AlsaPlayer has been masked in Portage pending the resolution of these issues. AlsaPlayer users are advised to uninstall the package until further notice:
# emerge --ask --unmerge "media-sound/alsaplayer"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.