Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

xine-lib CDDB Client : Vulnérabilité de Format de Chaînes

23/01/2007 00H38
Référence Secunia : SA17099  
Date de publication : 2005-10-10

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
xine-lib 1.x

Référence CVE :
CVE-2005-2967


Description :
Ulf Harnhammar a rapporté une vulnérabilité dans xine-lib, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de format de chaînes dans "input_cdda.c" lors de l'écriture CD metadata retrouvé depuis un serveur CDDB à a cache file. Cela pourrait être exploité pour exécuter des commandes arbitraires sur le système d'un utilisateur quand l'utilisateur plays a CD, qui entraine xine-lib à télécharger potentiellement malicious CD metadata depuis un serveur CDDB.

L'exploitation de ce problème est possible seulement si l'attaquant par ex. modifies entrées sur lun serveur CDDB, pousse l'utilisateur dans connecting à a malicious CDDB server, ou pousse l'utilisateur à visiter un site web contenant embedded xine Audio CD MRL (Media Resource Locator).

La vulnérabilité a été rapportée dans les versions suivantes:
* All 1-beta réalise starting avec und incluant 1-beta3.
* All 1-rc releases.
* All 1.0 réalise supérieur ou égal à 1.0.2.
* The 1.1.0 release.


Solutions :
Mettre à jour en version 1.0.3a.
http://xinehq.de/index.php/releases

La vulnérabilité a été également corrigée dans le CVS.


Vulnérabilité découverte par :

Ulf Harnhammar

Référence :
Xine:
http://xinehq.de/index.php/security/XSA-2005-1

Gentoo Bugzilla:
http://bugs.gentoo.org/show_bug.cgi?id=107854




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080417 xine lib NSF Demuxer Vulnérabilité de Dépassement de Tampon
20080415 xine lib Speex Header Processing Vulnérabilité
20080321 xine lib Multiple Débordements d'Entier Vulnérabilités
20080319 xine lib sdpplin parse Array Indexing Vulnérabilité
20080205 xine lib FLAC Processing Vulnérabilité de Corruption de Mémoire
20080109 xine lib rmff dump cont Vulnérabilités de Dépassement de Tampon
20070727 Form Processor Pro base path Cross Site Scripting
20070313 xine lib Deux Vulnérabilités de Dépassement de Tampon
20061205 xine lib libreal et libmms Vulnérabilités de Dépassement de Tampon
20060531 xine lib HTTP Response Heap Corruption Faille
20060508 2005 Comments Script Vulnérabilités Diverses
20060427 xine lib MPEG Stream Handling Vulnérabilité de Dépassement de Tampon
20051010_xine lib_CDDB_Client__Vulnérabilité_de_Format_de_Chaines
20051010 xine lib CDDB Client Vulnérabilité de Format de Chaines
20050422 xine lib RTSP et MMS Streams Vulnérabilités de Dépassement de Tampon
20050307 Form Mail Script script root Vulnérabilité d'Inclusion de Fichier
20041217 xine lib open aiff file Vulnérabilité de Dépassement de Tampon
20041216 xine lib PNM et Real RTSP Client Vulnérabilités
20040920 xine lib Vulnérabilités de Dépassement de Tampon
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe