Bug 20326

Summary: CVE-2009-1932 GStreamer Good Plug-ins PNG Processing Integer Overflow Vulnerability
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: gst-plugins-goodAssignee: Valery Inozemtsev <shrek>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 Keywords: security
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://secunia.com/advisories/35205

Description Vladimir Lettiev 2009-06-04 23:41:49 MSD 
Была обнаружена уязвимость в GStreamer Good Plug-ins, которая может быть использована, что скомпрометировать приложение, использующее библиотеку.

Уязвимость вызвана наличием целочисленного переполнения в ext/libpng/gstpngdec.c, которое может вызвать переполнение буфера при обработке специально сформированного PNG файла, что позволяет выполнить произвольный код.

Исправление доступно в git: http://cgit.freedesktop.org/gstreamer/gst-plugins-good/commit/?id=d9544bcc44adcef769cbdf7f6453e140058a3adc
Comment 1 Repository Robot 2009-06-05 05:28:05 MSD 
gst-plugins-good-0.10.15-alt2 -> sisyphus:

* Thu Jun 04 2009 Valery Inozemtsev <shrek@altlinux> 0.10.15-alt2

- fixed SA35205 security advisory (closes: #20326)