Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

xine-lib : Deux Vulnérabilités de Dépassement de Tampon

13/03/2007 14H12
Référence Secunia : SA24443 
Date de publication : 2007-03-13

Risque : Elevé. Niveau 4 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
xine-lib 1.x

Référence CVE :
CVE-2007-1246


Description :
Quelques vulnérabilités ont été identifiées dans xine-lib, qui pourrait être exploité par des personnes malintentionnées pour compromettre un système vulnérable.

Les vulnérabilités sont causées du fait d'erreurs de limites dans la fonction "DMO_VideoDecoder_Open()" dans src/libw32dll/dmo/DMO_VideoDecoder.c et dans la fonction "DS_VideoDecoder_Open()" dans src/libw32dll/DirectShow/DS_VideoDecoder.c. Elles pourraient être exploitées pour entrainer un débordements de tampon basé sur le tas et pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable via un fichier multimédia spécialement conçu.

Elles sont relatives à:


Solutions :
Ne pas ouvrir media fichiers depuis des sources non fiables.


Vulnérabilité découverte par :

Initialement rapporté dans mplayer par Moritz Jodeit.


Autres références :

SA24444:
http://secunia.com/advisories/24444


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.