Запись произвольных файлов на системе в xine-ui и xine-lib

Дата публикации:
22.04.2004
Всего просмотров:
1081
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: xine-ui 0.9.21 - 0.9.23, 1-rc3a

Описание: Уязвимость обнаружена в xine-ui и xine-lib. Злонамеренный удаленный пользователь может перезаписать произвольные файлы на системе.

Злонамеренный пользователь может составить специально обработанный playlists, который перезапишет произвольные файлы с привилегиями текущего пользователя.

Уязвимость работает на SUN системах, и системах с DXR2 и Hollywood+ MPEG картами. Другие конфигурации и операционные системы могут быть также уязвимы.

URL производителя: http://www.xinehq.de

Решение:Не открывайте playlists их недоверенных источников. Не запускайте программу как привилегированный пользователь. Уязвимость устранена в xine-ui 1-rc3b.

Ссылки: Announcement-ID: XSA-2004-2

или введите имя

CAPTCHA