Несколько стековых переполнений буфера в xine-lib
| Дата публикации: | 19.09.2004 |
| Всего просмотров: | 1298 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
|
Уязвимые версии: xine-lib 1-rc2 до 1-rc5
Описание: Несколько стековых переполнений буфера обнаружено в xine-lib. Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями целевого пользователя. Стековое переполнение обнаружено в обработке VideoCD media resource locators (MRL), при чтении VideoCD ярлыков диска и при обработке текстовых подзаголовков. Удаленный пользователь может создать специально обработанный 'vcd://' MRL который, когда будет загружен целевым пользователем, выполнит произвольный код на целевой системе пользователя. Также сообщается, что удаленный пользователь может создать специально обработанный VideoCD с незакрытым ярлыком диска, чтобы вызвать переполнение буфера при открытии этого диска. Уязвимый код расположен в libcdio коде. Также сообщается, что удаленный пользователь может создать специально обработанный текстовый подзаголовок как часть медийного потока, чтобы вызвать переполнение буфера и выполнить произвольный код на уязвимой системе. URL производителя: http://xinehq.de Решение:Установите обновленную версию программы: http://xinehq.de/index.php/releases |
|
| Ссылки: | XSA-2004-4: multiple string overflows |