Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

xine-lib Traitement FLAC : Vulnérabilité de Corruption de Mémoire

05/02/2008 14H42
Référence Secunia : SA28801 
Date de publication : 2008-02-05

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
xine-lib 1.x


Description :
Une vulnérabilité a été identifiée dans xine-lib, qui pourrait être exploité par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans la fonction "open_flac_file()" dans src/demuxers/demux_flac.c. Cela pourrait être exploité pour corrompre la mémoire via un fichier FLAC spécialement conçu.

C'est relative à vulnérabilité #1 dans:

La vulnérabilité est confirmée en version 1.1.10. Les autres versions pourraient également être affectées.


Solutions :
Ne pas traiter non-fiable FLAC files.


Vulnérabilité découverte par :

Damian Frizza et Alfredo Ortega, Core Security Technologies

Référence :
http://lists.grok.org.uk/pipermail/full-disclosure/2008-February/060033.html


Autres références :

SA28779:
http://secunia.com/advisories/28779/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.