Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Xine vcd: Input Source : Vulnérabilité de Dépassement de Tampon

22/01/2007 01H03
Référence Secunia : SA12194 
Date de publication : 2004-08-10
Dernière mise à jour : 2005-02-15

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
xine-lib 0.x
xine-lib 1.x

Référence CVE :
CVE-2004-1455


Description :
c0ntex a rapporté une vulnérabilité dans Xine, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans Xine-lib. Cela pourrait être exploité pour causer un débordement de la pile (stack overflow) via par ex. a specially crafted asx file contenant une référence à the "vcd:" URI handler.

L'exploitation de ce problème requière un utilisateur à être poussé à se connecter à a malicious service ou open a malicious asx file.

La vulnérabilité affecte Xine 1-rc5 et précédente.


Solutions :
Un correctif est disponible dans le CVS.


Vulnérabilité découverte par :

c0ntex
Historique :
2004-09-23: Ajout d'un lien au bulletin de l'éditeur.
2005-02-15: Référence CVE ajoutée.

Référence :
Vendeur :
http://xinehq.de/index.php/security/XSA-2004-4

c0ntex:
http://www.open-security.org/advisories/6


Autres références :

http://sourceforge.net/mailarchive/forum.php?thread_id=5143955&forum_id=11923






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.