Audacious Plugins, Red Hat Fedora

ソフト名：Audacious Plugins 3.0.3以下, Red Hat Fedora 14 (libmodplug 0.8.8.3)

回避策：アップデートにて対応, FEDORA-2011-12370にて対応

脆弱性：システムアクセス, 整数オーバーフローエラー, バッファオーバーフロー, バウンダリエラー, オフバイワンエラー, スタックメモリ破壊

ソース：

http://audacious-media-player.org/

http://fedoraproject.org/

http://jira.atheme.org/browse/AUDPLUG-394

http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066044.html

http://secunia.com/advisories/45131/

http://secunia.com/advisories/46032/

http://secunia.com/advisories/46043/

http://dvw-j.blogspot.com/2011/08/libmodplug.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2911

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2912

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2913

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2914

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2915

CVE：CVE-2011-2911, CVE-2011-2912, CVE-2011-2913, CVE-2011-2914, CVE-2011-2915

危険性：Medium Risk

Red Hat Desktop, Red Hat Enterprise Linux

ソフト名：Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/ES 4/ES 4 (libmodplug 0.8.8.3)

回避策：RHSA-2011:1264-01にて対応

脆弱性：システムアクセス, 整数オーバーフローエラー, バッファオーバーフロー, バウンダリエラー, オフバイワンエラー, スタックメモリ破壊

ソース：

http://www.redhat.com/rhel/

http://www.redhat.com/rhel/desktop/

https://rhn.redhat.com/errata/RHSA-2011-1264.html

http://secunia.com/advisories/45131/

http://secunia.com/advisories/45901/

http://dvw-j.blogspot.com/2011/08/libmodplug.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2911

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2912

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2913

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2914

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2915

CVE：CVE-2011-2911, CVE-2011-2912, CVE-2011-2913, CVE-2011-2914, CVE-2011-2915

危険性：Medium Risk

Novell openSUSE

ソフト名：Novell openSUSE 11.3/11.4 (libmodplug 0.8.8.x)

回避策：openSUSE-SU-2011:0943-1にて対応

脆弱性：システムアクセス, バッファオーバーフロー, バウンダリエラー, 整数オーバーフローエラー, オフバイワンエラー, スタックメモリ破壊

ソース：

http://www.opensuse.org/en/

http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00019.html

http://secunia.com/advisories/44388/

http://secunia.com/advisories/45131/

http://secunia.com/advisories/45742/

http://dvw-j.blogspot.com/2011/05/libmodplug-videolan-vlc-media-player.html

http://dvw-j.blogspot.com/2011/08/libmodplug.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1761

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2911

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2912

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2913

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2914

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2915

CVE：CVE-2011-1761, CVE-2011-2911, CVE-2011-2912, CVE-2011-2913, CVE-2011-2914, CVE-2011-2915

危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (libmodplug 0.8.8.3)

回避策：FEDORA-2011-10503にて対応

脆弱性：DoS攻撃, システムアクセス, 整数オーバーフローエラー, バッファオーバーフロー, バウンダリエラー, オフバイワンエラー, スタックメモリ破壊

ソース：

http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-August/063786.html

http://secunia.com/advisories/45131/

http://secunia.com/advisories/45658/

http://dvw-j.blogspot.com/2011/08/libmodplug.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2911

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2912

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2913

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2914

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2915

CVE：CVE-2011-2911, CVE-2011-2912, CVE-2011-2913, CVE-2011-2914, CVE-2011-2915

危険性：Medium Risk

libmodplug

ソフト名：libmodplug 0.8.8.3

回避策：0.8.8.4へのアップデートにて対応

脆弱性：システムアクセス, 整数オーバーフローエラー, バッファオーバーフロー, バウンダリエラー, オフバイワンエラー, スタックメモリ破壊

ソース：

http://sourceforge.net/projects/modplug-xmms/

http://modplug-xmms.git.sourceforge.net/git/gitweb.cgi?p=modplug-xmms/modplug-xmms;a=commitdiff;h=2d4c56de314ab13e4437bd8b609f0b751066eee8

http://modplug-xmms.git.sourceforge.net/git/gitweb.cgi?p=modplug-xmms/modplug-xmms;a=commitdiff;h=f4e5295658fff000379caa122e75c9200205fe20

http://modplug-xmms.git.sourceforge.net/git/gitweb.cgi?p=modplug-xmms/modplug-xmms;a=commitdiff;h=26243ab9fe1171f70053e9aec4b20e9f7de9e4ef

http://modplug-xmms.git.sourceforge.net/git/gitweb.cgi?p=modplug-xmms/modplug-xmms;a=commitdiff;h=16d7a78efe14d345a6c5b241f88422ad0ee483ea

http://secunia.com/advisories/45131/

危険性：Medium Risk

Canonical Ltd. Ubuntu Linux

ソフト名：Canonical Ltd. Ubuntu Linux 10.04/10.10 (libmodplug 0.8.8.x)

回避策：USN-1148-1にて対応

脆弱性：システムアクセス, バッファオーバーフロー, バウンダリエラー

ソース：http://www.ubuntu.com/

https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-June/001351.html

http://secunia.com/advisories/44054/

http://secunia.com/advisories/44388/

http://secunia.com/advisories/44870/

http://dvw-j.blogspot.com/2011/04/libmodplug-vlc-media-player.html

http://dvw-j.blogspot.com/2011/05/libmodplug-videolan-vlc-media-player.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1574

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1761

CVE：CVE-2011-1574, CVE-2011-1761

危険性：Medium Risk

Novell openSUSE

ソフト名：Novell openSUSE 11.3/11.4 (libmodplug 0.8.8.2)

回避策：openSUSE-SU-2011:0551-1にて対応

脆弱性：システムアクセス, バッファオーバーフロー, バウンダリエラー

ソース：http://www.opensuse.org/en/

https://hermes.opensuse.org/messages/8625449

http://secunia.com/advisories/44388/

http://secunia.com/advisories/44730/

http://dvw-j.blogspot.com/2011/05/libmodplug-videolan-vlc-media-player.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1761

CVE：CVE-2011-1761

危険性：Medium Risk

Red Hat Fedora

ソフト名：Red Hat Fedora 14 (libmodplug 0.8.8.2)

回避策：FEDORA-2011-6931にて対応

脆弱性：システムアクセス, バッファオーバーフロー, バウンダリエラー

ソース：http://fedoraproject.org/

http://lists.fedoraproject.org/pipermail/package-announce/2011-May/060520.html

http://secunia.com/advisories/44388/

http://secunia.com/advisories/44695/

http://dvw-j.blogspot.com/2011/05/libmodplug-videolan-vlc-media-player.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1761

CVE：CVE-2011-1761

危険性：Medium Risk

libmodplug, VideoLAN VLC media player

ソフト名：libmodplug 0.8.8.2, VideoLAN VLC media player 1.1.9

回避策：未対応

脆弱性：システムアクセス, バッファオーバーフロー, バウンダリエラー

ソース：http://sourceforge.net/projects/modplug-xmms/

http://www.videolan.org/

http://www.exploit-db.com/exploits/17222/

http://secunia.com/advisories/44388/

http://secunia.com/advisories/44412/

危険性：High Risk

Red Hat Desktop, Red Hat Enterprise Linux

ソフト名：Red Hat Desktop 4.x, Red Hat Enterprise Linux AS 4/ES 4/WS 4 (libmodplug 0.8.8.1)

回避策：RHSA-2011:0477-1にて対応

脆弱性：DoS攻撃, システムアクセス, バウンダリエラー, バッファオーバーフロー, リモートコード実行

ソース：http://www.redhat.com/rhel/

http://www.redhat.com/rhel/desktop/

https://rhn.redhat.com/errata/RHSA-2011-0477.html

http://secunia.com/advisories/21418/

http://secunia.com/advisories/44054/

http://secunia.com/advisories/44436/

http://dvw-j.blogspot.com/2011/04/libmodplug-vlc-media-player.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4192

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1574

CVE：CVE-2006-4192, CVE-2011-1574

危険性：Medium Risk

Debian GNU/Linux

ソフト名：Debian GNU/Linux 5.0/6.0 (libmodplug 0.8.8.1)

回避策：DSA-2226-1にて対応

脆弱性：システムアクセス, バッファオーバーフロー, バウンダリエラー

ソース：http://www.debian.org/

http://www.debian.org/security/2011/dsa-2226

http://secunia.com/advisories/44054/

http://secunia.com/advisories/44339/

http://dvw-j.blogspot.com/2011/04/libmodplug-vlc-media-player.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1574

CVE：CVE-2011-1574

危険性：Medium Risk

Red Hat Fedora, Novell openSUSE

ソフト名：Red Hat Fedora 14, Novell openSUSE 11.2/11.3/11.4 (libmodplug 0.8.8.1)

回避策：FEDORA-2011-5204にて対応, openSUSE-SU-2011:0350-1にて対応

脆弱性：システムアクセス, バッファオーバーフロー, バウンダリエラー

ソース：http://fedoraproject.org/

http://www.opensuse.org/en/

http://lists.fedoraproject.org/pipermail/package-announce/2011-April/058368.html

https://hermes.opensuse.org/messages/8086915

http://secunia.com/advisories/44054/

http://secunia.com/advisories/44173/

http://secunia.com/advisories/44238/

http://dvw-j.blogspot.com/2011/04/libmodplug-vlc-media-player.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1574

CVE：CVE-2011-1574

危険性：Medium Risk

libmodplug, VLC media player

ソフト名：libmodplug 0.8.8.1, VLC media player 1.1.8 (Windows, Mac OS X)

回避策：アップデートにて対応

脆弱性：システムアクセス, バッファオーバーフロー, バウンダリエラー

ソース：http://sourceforge.net/projects/modplug-xmms/

http://www.videolan.org/

https://www.sec-consult.com/files/20110407-0_libmodplug_stackoverflow.txt

http://secunia.com/advisories/44054/

http://secunia.com/advisories/44064/

危険性：High Risk