Дата публикации: | 19.09.2004 |
Всего просмотров: | 1227 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: xine-lib 1-rc2 до 1-rc5
Описание: Несколько стековых переполнений буфера обнаружено в xine-lib. Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями целевого пользователя. Стековое переполнение обнаружено в обработке VideoCD media resource locators (MRL), при чтении VideoCD ярлыков диска и при обработке текстовых подзаголовков. Удаленный пользователь может создать специально обработанный 'vcd://' MRL который, когда будет загружен целевым пользователем, выполнит произвольный код на целевой системе пользователя. Также сообщается, что удаленный пользователь может создать специально обработанный VideoCD с незакрытым ярлыком диска, чтобы вызвать переполнение буфера при открытии этого диска. Уязвимый код расположен в libcdio коде. Также сообщается, что удаленный пользователь может создать специально обработанный текстовый подзаголовок как часть медийного потока, чтобы вызвать переполнение буфера и выполнить произвольный код на уязвимой системе. URL производителя: http://xinehq.de Решение:Установите обновленную версию программы: http://xinehq.de/index.php/releases |
|
Ссылки: | XSA-2004-4: multiple string overflows |