#19824 – CVE-2009-1513 libmodplug "PATinst()" Buffer Overflow Vulnerability

Bug 19824 - CVE-2009-1513 libmodplug "PATinst()" Buffer Overflow Vulnerability

Summary: CVE-2009-1513 libmodplug "PATinst()" Buffer Overflow Vulnerability

Status:	CLOSED FIXED

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	libmodplug (show other bugs)
Version:	unstable
Hardware:	all Linux

Importance:	P3 blocker
Assignee:	placeholder@altlinux.org
QA Contact:	qa-sisyphus

URL:	http://secunia.com/advisories/34927/
Keywords:	security

Depends on:
Blocks:

Reported:	2009-04-28 20:17 MSD by Vladimir Lettiev
Modified:	2009-05-22 07:15 MSD (History)
CC List:	3 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Vladimir Lettiev 2009-04-28 20:17:33 MSD

Присутствует ошибка проверки граничных условий в функции "PATinst()" в src/load_pat.c. Это позволяет вызвать переполнение буфера при открытии специально сформированного файла в приложении, использующим эту библиотеку.

Upstream выпустил исправление в версии 0.8.7

Comment 1 Vladimir Lettiev 2009-05-01 11:21:50 MSD

прошу выдать NMU
git://git.altlinux.org/people/crux/packages/libmodplug.git

Comment 2 Dmitry V. Levin 2009-05-01 15:20:37 MSD

(In reply to comment #1)
> прошу выдать NMU
> git://git.altlinux.org/people/crux/packages/libmodplug.git

ack

Comment 3 Vladimir Lettiev 2009-05-01 15:49:47 MSD

робот не закрыл автоматически...

libmodplug-0.8.7-alt1 -> sisyphus:

* Fri May 01 2009 Vladimir Lettiev <crux@altlinux> 0.8.7-alt1

- NMU: 0.8.7
- Security fixes:
  + CVE-2009-1438 (Closes: 19694)
  + PATinst() Buffer Overflow Vulnerability (Closes: 19824)
- removed obosolete post{,un}_ldconfig

Comment 4 Repository Robot 2009-05-01 16:18:47 MSD

libmodplug-0.8.7-alt1 -> sisyphus:

* Fri May 01 2009 Vladimir Lettiev <crux@altlinux> 0.8.7-alt1

- NMU: 0.8.7
- Security fixes:
  + CVE-2009-1438 (Closes: 19694)
  + PATinst() Buffer Overflow Vulnerability (Closes: 19824)
- removed obosolete post{,un}_ldconfig

Comment 5 Mikhail Gusarov 2009-05-01 16:19:39 MSD

Ой, я нечаянно :)

Comment 6 Yury Aliaev 2009-05-02 21:53:56 MSD

Спасибо! Увы, у меня сейчас не всегда есть возможность оперативно реагировать

Comment 7 Vladimir Lettiev 2009-05-04 10:29:51 MSD

closed