Множественные уязвимости в xine-lib

Дата публикации:
17.02.2009
Дата изменения:
17.02.2009
Всего просмотров:
1956
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-5239
CVE-2008-5240
CVE-2009-0385
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
xine-lib 1.x
Уязвимые версии: xine-lib версии до 1.1.16.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке отрицательных или нулевых значений в некоторых функциях в файлах input_file.c, input_net.c, input_smb.c и input_http.c. Удаленный пользователь может с помощью специально сформированного файла или HTTP ответа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке элементов MATROSKA_ID_TR_CODECPRIVAT в файле demux_matroska.c, и PROP_TAG, MDPR_TAG и CONT_TAG в функции real_parse_headers() в файле demux_real.c. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.

3. Уязвимость существует из-за того, что приложение использует уязвимую версию FFmpeg. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/368362.php

URL производителя: xinehq.de

Решение: Установите последнюю версию 1.1.16.2 с сайта производителя.

Ссылки: http://sourceforge.net/project/shownotes.php?release_id=660071&group_id=9655

или введите имя

CAPTCHA