Дата публикации: | 07.12.2006 |
Всего просмотров: | 1270 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-2200 CVE-2006-6172 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | xine-lib 1.x |
Уязвимые версии: xine-lib версии до 1.1.3.
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных в функции "real_parse_sdp()" в src/input/libreal/real.c. Злоумышленник может заставить обманом пользователя подключиться к злонамеренному серверу, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
2. Переполнение буфера обнаружено в библиотеке libmms. Более подробное описание уязвимости: URL производителя: xinehq.de Решение: Установите последнюю версию (1.1.3) с сайта производителя. |