Уязвимость форматной строки в xine-lib CDDB клиенте
- Дата публикации:
- 13.10.2005
- Дата изменения:
- 17.10.2006
- Всего просмотров:
- 1321
- Опасность:
- Высокая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Компрометация системы
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- xine-lib 1.x
Уязвимые версии: xine-lib версии до 1.0.3a
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость форматной строки обнаружена в файле input_cdda.c во время записи CD метаданных, полученных от CDDB сервера, в кеш-файл. Удаленный пользователь может заставить пользователя подключиться с злонамеренному CDDB серверу и выполнить произвольный код на целевой системе.
Пример/Эксплоит:
xine-lib CDDB Client Metadata Handling Remote Format String Exploit
URL производителя: xinehq.de
Решение: Установите последнюю версию (1.0.3a) с сайта производителя.
Источник:
Ссылки:
XSA-2005-1: xine security announcement