Несколько стековых переполнений буфера в xine-lib

Дата публикации:
19.09.2004
Всего просмотров:
1005
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: xine-lib 1-rc2 до 1-rc5

Описание: Несколько стековых переполнений буфера обнаружено в xine-lib. Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями целевого пользователя.

Стековое переполнение обнаружено в обработке VideoCD media resource locators (MRL), при чтении VideoCD ярлыков диска и при обработке текстовых подзаголовков.

Удаленный пользователь может создать специально обработанный 'vcd://' MRL который, когда будет загружен целевым пользователем, выполнит произвольный код на целевой системе пользователя.

Также сообщается, что удаленный пользователь может создать специально обработанный VideoCD с незакрытым ярлыком диска, чтобы вызвать переполнение буфера при открытии этого диска. Уязвимый код расположен в libcdio коде.

Также сообщается, что удаленный пользователь может создать специально обработанный текстовый подзаголовок как часть медийного потока, чтобы вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.

URL производителя: http://xinehq.de

Решение:Установите обновленную версию программы: http://xinehq.de/index.php/releases

Ссылки: XSA-2004-4: multiple string overflows

или введите имя

CAPTCHA