CVE-2008-5030

描述

Heap-based buffer overflow in the cddb_read_disc_data function in cddb.c in libcdaudio 0.99.12p2 allows remote CDDB servers to execute arbitrary code via long CDDB data.

如何修補 CVE-2008-5030

要修補 CVE-2008-5030,請將受影響套件升級到下列已修補版本。

• Debian/libcdaudio—升級至 0.99.12p2-7 或更新版本
• Debian/libcdaudio—升級至 0.99.12p2-2+etch1 或更新版本

CVE-2008-5030 正在被利用嗎?

低 — EPSS 為 5.0%,目前沒有觀察到大規模利用活動。

受影響套件(2)

• from 0, < 0.99.12p2-7
• from 0, < 0.99.12p2-2+etch1

參考連結(1)

• ADVISORYsecurity-tracker.debian.org/tracker/CVE-2008-5030