Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

xine-lib libreal et libmms : Vulnérabilités de Dépassement de Tampon

05/12/2006 12H15
Référence Secunia : SA23218  
Date de publication : 2006-12-05

Risque : Elevé. Niveau 4 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
xine-lib 1.x

Référence CVE :
CVE-2006-6172


Description :
Quelques vulnérabilités ont été identifiées dans xine-lib, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable.

1) Une vulnérabilité est causée du fait d'une erreur de limitation dans la fonction "real_parse_sdp()" dans src/input/libreal/real.c. Cela pourrait être exploité pour causer un buffer overflow par ex. en incitant un utilisateur à se connecter à un serveur malicieux.

2) Un débordement de tampon existe dans le libmms library.
Solutions :
Mettre à jour en version 1.1.3.

Vulnérabilité découverte par :

1) Roland Kay

Référence :
http://sourceforge.net/project/shownotes.php?release_id=468432

http://sourceforge.net/tracker/index.php?func=detail&aid=1603458&group_id=9655&atid=109655


Autres références :

SA20749:
http://secunia.com/advisories/20749/






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.