Bug 19829 - выполнение произвольного кода
Summary: выполнение произвольного кода
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: aMule (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Ilya Mashkin
QA Contact: qa-sisyphus
URL: http://bugs.debian.org/cgi-bin/bugrep...
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-04-29 09:05 MSD by Vladimir Lettiev
Modified: 2009-05-18 03:19 MSD (History)
1 user (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-04-29 09:05:52 MSD
в aMule обнаружена уязвимость в функции GetFullName() при проверке имени файла запускаемого в mplayer, позволяющая выполнить произвольный код через специально сформированное имя закачиваемого файла. Как побочный эффект - невозможно открыть файл, содержащий в имени символ '
Исправления пока нет.
Comment 1 algor 2009-04-29 09:11:01 MSD
опа, а оно ещё не на nobody@. ну ничего, это поправимо :)
Comment 2 Repository Robot 2009-05-18 03:19:30 MSD
aMule-2.2.5-alt1 -> sisyphus:

* Mon May 18 2009 Ilya Mashkin <oddity@altlinux> 2.2.5-alt1

- 2.2.5 
- fixed CVE-2009-1440 (Closes: #19829)