Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Xine Playlists peut Overwrite Arbitrary Files

21/01/2007 22H56
Référence Secunia : SA11433 
Date de publication : 2004-04-22

Risque : Non Critique. Niveau 2 sur 5.
Impact : Manipulation de données
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
xine-lib 1.x
xine-ui 0.x

Description :
L'éditeur a rapporté une vulnérabilité dans xine-ui et xine-lib, permettant à des personnes malicieuses de sur-écrire des fichiers arbitraires sur le système d'un utilisateur.

Le problème est que playlists peut altérer options dans le fichier de configuration. On certaines plateformes, the audio device est spécifié comme un file, qui decoded output est written to. Cela permet à des personnes malicieuses de construire playlists, qui peut sur-écrire des fichiers arbitraires avec les privilèges de the current user.

La vulnérabilité est connu comme affectant Sun systèmes, et systèmes avec DXR2 et Hollywood+ MPEG decoder cards. Dans tout les cas, d'autres configurations et systèmes d'exploitation pourraient aussi être affectées.

Les versions suivantes sont affectées:
* xine-lib development versions supérieur ou égal à 1-rc3a
* xine-ui versions 0.9.21 à 0.9.23


Solutions :
Ne pas ouvrir playlists depuis des sources non fiables.

Ne pas exécuter le programme comme un utilisateur privilégié.

xine-lib versions 0.9 et inférieure ne sont pas impactées. La vulnérabilité a été corrigée en version 1-rc3b.

xine-ui versions inférieures à 0.9.21 ne sont pas impactées. La vulnérabilité a été corrigée dans CVS HEAD et dans le upcoming 0.99.1.


Vulnérabilité découverte par :

Vulnérabilité découverte par l'éditeur.

Référence :
http://www.xinehq.de/index.php/security/XSA-2004-1
http://www.xinehq.de/index.php/security/XSA-2004-2






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.