Выполнение произвольного кода в Xine

Дата публикации:
27.12.2004
Всего просмотров:
826
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Xine 1-rc5, 1-rc7

Описание:
Обнаружена уязвимость в Xine. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена в функции open_aiff_file() модуля 'demux_aiff.c' при обработке мультимедийных файлов с помощью Xine или xine-lib. Удаленный атакующий может с помощью специально сформированного файла выполнить произвольный код на уязвимой системе с правами текущего пользователя.

URL производителя: xinehq.de

Решение: Решение не существует на данный момент.

Ссылки: xine-lib open_aiff_file overflows buffer

или введите имя

CAPTCHA