Security Lab

Множественные уязвимости в xine-lib

Дата публикации:17.02.2009
Всего просмотров:2198
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-5239
CVE-2008-5240
CVE-2009-0385
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: xine-lib 1.x
Уязвимые версии: xine-lib версии до 1.1.16.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке отрицательных или нулевых значений в некоторых функциях в файлах input_file.c, input_net.c, input_smb.c и input_http.c. Удаленный пользователь может с помощью специально сформированного файла или HTTP ответа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке элементов MATROSKA_ID_TR_CODECPRIVAT в файле demux_matroska.c, и PROP_TAG, MDPR_TAG и CONT_TAG в функции real_parse_headers() в файле demux_real.c. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.

3. Уязвимость существует из-за того, что приложение использует уязвимую версию FFmpeg. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/368362.php

URL производителя: xinehq.de

Решение: Установите последнюю версию 1.1.16.2 с сайта производителя.

Ссылки: http://sourceforge.net/project/shownotes.php?release_id=660071&group_id=9655