blob: 75159ef71fad2dbba27c14eee1eadf827f1385d8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="db187a49a761707642e0818f85a3350d70f09b7c" mindelta="1"
<define-tag description>formatsträngssårbarhet</define-tag>
<define-tag moreinfo>
<p>
En sårbarhet upptäcktes i mpg321, en kommandorads-mp3-spelare, med vilken data
från en användare på ett osäkert sätt sändes till printf(3).
Denna sårbarhet kunde utnyttjas av en angripare utifrån till att skriva över
minne, och möjligen exekvera godtycklig kod.
För att kunna utnyttja denna sårbarhet måste man spela en elakartad mp3-fil
(även via strömmande HTTP).
</p>
<p>
För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version
0.2.10.2.
</p>
<p>
För den instabila utgåvan (Sid) har detta problem rättats i version 0.2.10.3.
</p>
<p>Vi rekommenderar att ni uppgraderar ert mpg321-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-411.data"
|
