|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
xine-lib HTTP Response Heap Corruption Faille
31/05/2006 19H50
Référence Secunia : SA20369
Risque : Faible. Niveau 1 sur 5. 
Impact : DoS
Lieu : A distance
Solutions :
Non corrigée
Produit :
xine-lib 1.x
Description :
Federico L. Bossi Bonin a découvert un défaut dans xine-lib, qui pourrait être exploité par des personnes malintentionnées à planter certaines applications sur le système d'un utilisateur.
Le défaut est causé du fait d'une corruption du tas (heap) dans le "xineplug_inp_http.so" plugin lors du traitement d'une réponse extrêmement grosse depuis le serveur HTTP. Cela pourrait être exploité pour planter une application qui utilise le plugin (par ex. gxine).
L'exploitation de ce problème est possible seulement si l'utilisateur est par ex. poussé à ouvrir a HTTP MRL à un site web malicieux.
Le défaut a été confirmé dans xine-lib 1.1.1. Les autres versions pourraient également être affectées.
Solutions :
Ne pas ouvrir MRL to des sites web non de confiance.
Vulnérabilité découverte par :
Federico L. Bossi Bonin
Référence :
http://milw0rm.com/exploits/1852
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS