Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

xine-lib : Vulnérabilités de Dépassement de Tampon

22/01/2007 02H11
Référence Secunia : SA12602 
Date de publication : 2004-09-20
Dernière mise à jour : 2005-01-19

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
xine-lib 0.x
xine-lib 1.x

Référence CVE :
CVE-2004-1379


Description :
Plusieurs vulnérabilités ont été identifiées dans xine-lib, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable.

1) Une erreur de limitation dans le VideoCD fonctionnalité en lisant ISO disk labels pourrait être exploitée pour causer un débordement de la pile (stack overflow) en passant une très longue disk label.

2) Une erreur de limitation dans l'interprétation de text subtitles pourrait être exploitée pour causer un buffer overflow et peut permettre l'exécution de commandes arbitraires via un fichier conçu spécifiquement.

3) Une erreur de limitation dans le DVD subpicture decoder pourrait être exploitée pour causer un "heap overflow". Cela pourrait être exploité par un attaquant distant afin de compromettre une machine vulnérable via par ex. a malicious MPEG file.


Solutions :
Les vulnérabilités ont été corrigées en version 1-rc6a.
http://xinehq.de/index.php/releases


Vulnérabilité découverte par :

Vulnérabilité découverte par l'éditeur.
Historique :
2004-09-23: Ajout de liens aux bulletins de l'éditeur.
2005-01-19: Référence CVE ajoutée.

Référence :
Vendeur :
http://xinehq.de/index.php/security/XSA-2004-4
http://xinehq.de/index.php/security/XSA-2004-5






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.