int(2718)

Boletines de Vulnerabilidades

Múltiples desbordamientos de búfer en OpenMPT y libmodplug

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado OpenMPT (MODPlug Tracker)
libmodplug

Descripción
Se han descubierto múltiples vulnerabilidades de desbordamiento de búfer en OpenMPT (MODPlug Tracker) y libmodplug. Las vulnerabilidades están localizadas en el manejo de archivos ITP y AMF.

La explotación de estas vulnerabilidades podrían permitir a un atacante remoto ejecutar código arbitrario mediante archivos ITP o AMF especialmente diseñados.

Solución


Actualización de software

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux

Mandriva

Mandriva Linux 2007
X86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libmodplug0-0.7-7.1mdv2007.0.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/libmodplug0-devel-0.7-7.1mdv2007.0.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/libmodplug-0.7-7.1mdv2007.0.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64modplug0-0.7-7.1mdv2007.0.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/lib64modplug0-devel-0.7-7.1mdv2007.0.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/libmodplug-0.7-7.1mdv2007.0.src.rpm

Red Hat (RHSA-2011:0477-1)
Red Hat Enterprise Linux AS version 4
Red Hat Enterprise Linux Desktop version 4
Red Hat Enterprise Linux ES version 4
Red Hat Enterprise Linux WS version 4
https://rhn.redhat.com/

Identificadores estándar
Propiedad Valor
CVE CVE-2006-4192
BID 19448

Recursos adicionales
SUSE Security Summary Report SUSE-SR:2006:023
http://www.novell.com/linux/security/advisories/2006_23_sr.html

Mandriva Security Advisory (MDKSA-2007:001)
http://www.mandriva.com/security/advisories?name=MDKSA-2007:001

Red Hat Security Advisory (RHSA-2011:0477-01)
https://rhn.redhat.com/errata/RHSA-2011-0477.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2006-10-03
1.1 Aviso emitido por Mandriva (MDKSA-2007:001) 2007-01-03
1.2 Aviso emitido por Red Hat (RHSA-2011:0477-01) 2011-05-03
1.3 Aviso emitido por Red Hat (RHSA-2011:0477-01) 2011-05-30

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT