|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
xine-lib MPEG Stream Handling : Vulnérabilité de Dépassement de Tampon
27/04/2006 20H48
Référence Secunia : SA19853
Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : Accès au système
Lieu : A distance
Solutions :
Non corrigée
Produit :
xine-lib 1.x
Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1664
Description :
Federico L. Bossi Bonin a rapporté une vulnérabilité dans xine-lib, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.
La vulnérabilité est causée du fait d'une erreur de limites dans l'interprétation de MPEG streams. Cela pourrait être exploité pour causer un buffer overflow et peut permettre l'exécution de commandes arbitraires via a specially-crafted MPEG file.
La vulnérabilité a été rapportée dans libxine 1.14 qui est distributed in xine-lib 1.1.1. Les autres versions pourraient également être affectées.
Solutions :
Ne pas play MPEG fichiers depuis des sources non fiables.
Vulnérabilité découverte par :
Federico L. Bossi Bonin
Référence :
http://milw0rm.com/exploits/1641
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS