Vigil@nce : libvorbis, multiples vulnérabilités
mai 2008 par Vigil@nce
Plusieurs vulnérabilités de libvorbis permettent à un attaquant de
mener un déni de service ou de faire exécuter du code lorsque la
victime ouvre un fichier audio OGG.
Gravité : 3/4
CVSS : 6.8/10
Conséquences : accès/droits utilisateur, déni de service du client
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 14/05/2008
Référence : VIGILANCE-VUL-7825
PRODUITS CONCERNÉS
– Red Hat Enterprise Linux versions AS 2.1, AW 2.1, ES 2.1, WS 2.1
[avec libvorbis < 1.0rc2-9.el2]
– Red Hat Enterprise Linux versions AS 3, Desktop 3, ES 3, WS 3
[avec libvorbis < 1.0-10.el3]
– Red Hat Enterprise Linux versions AS 4, Desktop 4, ES 4, WS 4
[avec libvorbis < 1.1.0-3.el4]
– Red Hat Enterprise Linux versions Client 5, Server 5 [avec
libvorbis < 1.1.2-3.el5_1.2]
Des produits similaires ou des versions inférieures à celles
indiquées pourraient aussi être affectés.
DESCRIPTION
La bibliothèque libvorbis implémente le format audio Ogg Vorbis.
Cette bibliothèque est utilisée dans les applications pour créer
ou écouter les fichiers OGG. Quatre vulnérabilités ont été
annoncées dans libvorbis.
Un codebook trop court provoque une boucle infinie ou un
débordement de tas. [grav:3/4 ; CVE-2008-1419]
Une erreur de calcul des partvals provoque un débordement
d’entier. [grav:2/4 ; CVE-2008-1420]
Un codebook trop grand provoque une débordement d’entier.
[grav:2/4 ; CVE-2008-1423]
Une corruption de mémoire se produit dans la fonction
_make_decode_tree(), utilisée pour décoder un arbre de Huffman.
[grav:3/4 ; CVE-2008-2009]
Un attaquant peut donc mener un déni de service ou faire exécuter
du code lorsque la victime ouvre un fichier audio OGG.
CARACTÉRISTIQUES
Références : CVE-2008-1419, CVE-2008-1420, CVE-2008-1423, CVE-2008-2009, RHSA-2008:0270-01, RHSA-2008:0271-01, VIGILANCE-VUL-7825
Score CVSS : 6.8/10