Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

xine-lib PNM et Real RTSP Client Vulnérabilités

22/01/2007 07H58
Référence Secunia : SA13496 
Date de publication : 2004-12-16
Dernière mise à jour : 2004-12-22

Risque : Elevé. Niveau 4 sur 5.
Impact : InconnuAccès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
xine-lib 0.x
xine-lib 1.x

Référence CVE :
CVE-2004-1188


Description :
Quelques vulnérabilités ont été identifiées dans xine-lib, où certaines ont an unspecified impact et les autres pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable.

1) Une erreur de limitation existe dans la fonction "pnm_get_chunk()" dans "pnm.c" lors du traitement de the "PNA_TAG" chunk type. Cela pourrait être exploité pour causer un buffer overflow en incitant un utilisateur à se connecter à un serveur malicieux PNM dans une application linked contre la bibliothèque vulnérable.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

2) Une erreur de manque de signe existe dans la fonction "pnm_get_chunk()" dans "pnm.c" lors du traitement de chunk sizes pour certain chunk types. Cela pourrait être exploité en incitant un utilisateur à se connecter à un serveur malicieux PNM dans une application linked contre la bibliothèque vulnérable.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

Quelques erreurs non spécifiées ont également été rapportés dans le Real RTSP clients.


Solutions :
Mettre à jour en version 1-rc8.
http://xinehq.de/index.php/download


Vulnérabilité découverte par :

1-2) Découverte par une personne anonyme et rapportée via iDEFENSE.
Historique :
2004-12-22: Bulletin mis à jour avec information distribué par iDEFENSE.

Référence :
iDEFENSE:
http://www.idefense.com/application/poi/display?id=176&type=vulnerabilities
http://www.idefense.com/application/poi/display?id=177&type=vulnerabilities






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080930 Real Estate Manager cat id Injection SQL 3
20080910 Fedora mise à jour pour xine lib 4
20080815 xine lib Vulnérabilités Diverses
20080811 Ubuntu mise à jour pour xine lib
20080806 Gentoo mise à jour pour xine lib
20080709 Real Estate Script listing id Vulnérabilité d'Injection SQL
20080610 Real Estate Website Cross Site Scripting et Injection SQL
20080523 Debian mise à jour pour xine lib
20080501 Fedora mise à jour pour xine lib
20080417 xine lib NSF Demuxer Vulnérabilité de Dépassement de Tampon
20080415 xine lib Speex Header Processing Vulnérabilité
20080401 Debian mise à jour pour xine lib
20080321 xine lib Multiple Débordements d'Entier Vulnérabilités
20080319 xine lib sdpplin parse Array Indexing Vulnérabilité
20080227 RTSP MPEG4 SP Control ActiveX Control Url Property Buffer Overflow
20080227 Gentoo mise à jour pour xine lib
20080218 Mandriva mise à jour pour xine lib
20080213 Fedora mise à jour pour xine lib
20080205 xine lib FLAC Processing Vulnérabilité de Corruption de Mémoire
20080129 Fedora mise à jour pour xine lib
20080128 Gentoo mise à jour pour xine lib
20080118 RTSP MPEG4 SP Control ActiveX Control MP4Prefix Property Buffer Overflow
20080117 Fedora mise à jour pour xine lib
20080109 xine lib rmff dump cont Vulnérabilités de Dépassement de Tampon
20070730 Real Estate listing website application template Vulnérabilité d'Injection SQL
20070416 Gentoo mise à jour pour xine lib
20070313 xine lib Deux Vulnérabilités de Dépassement de Tampon
20070313 Ubuntu mise à jour pour xine lib
20070313 Mandriva mise à jour pour xine lib
20070129 Mandriva mise à jour pour xine ui
20070124 Gentoo mise à jour pour xine ui
20061229 Debian mise à jour pour xine lib
20061211 Gentoo mise à jour pour xine lib
20061206 Mandriva mise à jour pour xine lib
20061205 xine lib libreal et libmms Vulnérabilités de Dépassement de Tampon
20061205 Ubuntu mise à jour pour xine lib
20061121 Debian mise à jour pour xine lib
20060929 Mandriva mise à jour pour xine lib
20060914 Gentoo mise à jour pour xine lib
20060721 Gentoo mise à jour pour xine lib
20060713 Mandriva mise à jour pour xine lib
20060707 Debian mise à jour pour xine lib
20060626 Mandriva mise à jour pour xine lib
20060609 Ubuntu mise à jour pour xine lib
20060531 xine lib HTTP Response Heap Corruption Faille
20060511 Mandriva mise à jour pour xine ui
20060427 xine lib MPEG Stream Handling Vulnérabilité de Dépassement de Tampon
20060427 Gentoo mise à jour pour xine ui
20060427 Gentoo mise à jour pour xine lib
20060419 Xine Playlist File Path Vulnérabilité de Format de Chaines
20060111 Gentoo mise à jour pour xine lib ffmpeg
20051219 Ubuntu mise à jour pour xine lib
20051012 Mandriva mise à jour pour xine lib
20051012 Debian mise à jour pour xine lib
20051010_xine lib_CDDB_Client__Vulnérabilité_de_Format_de_Chaines
20051010 xine lib CDDB Client Vulnérabilité de Format de Chaines
20050602 Mandriva mise à jour pour xine lib
20050509 Ubuntu mise à jour pour xine lib
20050427 Gentoo mise à jour pour xine lib
20050422 xine lib RTSP et MMS Streams Vulnérabilités de Dépassement de Tampon
20050126 Debian mise à jour pour xine lib
20041217 xine lib open aiff file Vulnérabilité de Dépassement de Tampon
20041216 xine lib PNM et Real RTSP Client Vulnérabilités
20041005 Real Estate Management Software Vulnérabilités Non spécifiées
20040920 xine lib Vulnérabilités de Dépassement de Tampon
20040810 Xine vcd Input Source Vulnérabilité de Dépassement de Tampon
20040422 Xine Playlists can Overwrite Arbitrary Files
20040407 Debian mise à jour pour xine ui
20040324 Xine Création Non Sécurisée de Fichiers Temporaires Vulnérabilité
20030807 121 WAM! Server Vulnérabilité de Traversée de Répertoires
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe