Bug 20326 - CVE-2009-1932 GStreamer Good Plug-ins PNG Processing Integer Overflow Vulnerability
Summary: CVE-2009-1932 GStreamer Good Plug-ins PNG Processing Integer Overflow Vulnera...
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: gst-plugins-good (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Valery Inozemtsev
QA Contact: qa-sisyphus
URL: http://secunia.com/advisories/35205
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-06-04 23:41 MSD by Vladimir Lettiev
Modified: 2009-06-06 22:15 MSD (History)
0 users

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-06-04 23:41:49 MSD 
Была обнаружена уязвимость в GStreamer Good Plug-ins, которая может быть использована, что скомпрометировать приложение, использующее библиотеку.

Уязвимость вызвана наличием целочисленного переполнения в ext/libpng/gstpngdec.c, которое может вызвать переполнение буфера при обработке специально сформированного PNG файла, что позволяет выполнить произвольный код.

Исправление доступно в git: http://cgit.freedesktop.org/gstreamer/gst-plugins-good/commit/?id=d9544bcc44adcef769cbdf7f6453e140058a3adc
Comment 1 Repository Robot 2009-06-05 05:28:05 MSD 
gst-plugins-good-0.10.15-alt2 -> sisyphus:

* Thu Jun 04 2009 Valery Inozemtsev <shrek@altlinux> 0.10.15-alt2

- fixed SA35205 security advisory (closes: #20326)