Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

xine-lib open_aiff_file() : Vulnérabilité de Dépassement de Tampon

22/01/2007 07H59
Référence Secunia : SA13502 
Date de publication : 2004-12-17
Dernière mise à jour : 2004-12-28

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
xine-lib 1.x

Référence CVE :
CVE-2004-1300


Description :
Ariel Berkman a rapporté une vulnérabilité dans xine-lib, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans la fonction "open_aiff_file()" dans "demux_aiff.c". Cela pourrait être exploité pour causer un buffer overflow en incitant un utilisateur à ouvrir a specially crafted .avi file dans une application linked contre la bibliothèque vulnérable.

L'exploitation de ce problème permet l'exécution de commandes arbitraires.

La vulnérabilité affecte les versions suivantes:
* All 1-alpha releases
* All 1-beta releases
* All 1-rc releases


Solutions :
Mettre à jour en version 1.0.
http://xinehq.de/index.php/releases


Vulnérabilité découverte par :

Ariel Berkman
Historique :
2004-12-22: Référence CVE ajoutée.
2004-12-28: Ajout d'un lien au bulletin de l'éditeur.

Référence :
xine-Project:
http://xinehq.de/index.php/security/XSA-2004-7

Ariel Berkman:
http://tigger.uic.edu/~jlongs2/holes/xine-lib.txt






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.