[DDR] webwml://security/2004/dsa-411.wml
--
Zorglub
Clément Stenac
#use wml::debian::translation-check translation="1.2" maintainer="DFS
Task Force"
<define-tag description>Bug de format</define-tag>
<define-tag moreinfo>
<p>Une vulnérabilité a été découverte dans <i>mpg321</i>, un lecteur
de MP3 en ligne de commande, par laquelle des chaînes fournies par
l'utilisateur sont passées de façon non sécurisée à printf(3). Cette
vulnérabilité pourrait être exploitée par un attaquant distant pour
réécrire dans la mémoire, et potentiellement exécuter n'importe quel
code. Pour que cette vulnérabilité puisse être exploitée, il faudrait
que mpg321 lise un fichier MP3 malveillant (y compris par diffusion
HTTP).</p>
<p>Pour la distribution stable actuelle (<i>Woody</i>), ce problème a
été corrigé dans la version 0.2.10.2.</p>
<p>Pour la distribution instable (<i>Sid</i>), ce problème a été corrigé
dans la version 0.2.10.3.</p>
<p>Nous vous recommandons de mettre votre paquet <i>mpg321</i> à
jour.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-411.data"
# $Id: dsa-411.wml,v 1.1 2004/01/06 08:56:38 joey Exp $
Reply to: