Security Lab

Запись произвольных файлов на системе в xine-ui и xine-lib

Дата публикации:22.04.2004
Всего просмотров:1233
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: xine-ui 0.9.21 - 0.9.23, 1-rc3a

Описание: Уязвимость обнаружена в xine-ui и xine-lib. Злонамеренный удаленный пользователь может перезаписать произвольные файлы на системе.

Злонамеренный пользователь может составить специально обработанный playlists, который перезапишет произвольные файлы с привилегиями текущего пользователя.

Уязвимость работает на SUN системах, и системах с DXR2 и Hollywood+ MPEG картами. Другие конфигурации и операционные системы могут быть также уязвимы.

URL производителя: http://www.xinehq.de

Решение:Не открывайте playlists их недоверенных источников. Не запускайте программу как привилегированный пользователь. Уязвимость устранена в xine-ui 1-rc3b.

Ссылки: Announcement-ID: XSA-2004-2