Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

xine-lib NSF Demuxer : Vulnérabilité de Dépassement de Tampon

17/04/2008 11H09
Référence Secunia : SA29850 
Date de publication : 2008-04-17

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
xine-lib 1.x


Description :
Guido Landi a découvert une vulnérabilité dans xine-lib, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans la fonction "demux_nsf_send_chunk()" dans src/demuxers/demux_nsf.c. Cela pourrait être exploité pour causer un débordement de la pile (stack overflow) via un titre NSF très long.

La vulnérabilité est confirmée en version 1.1.12. Les autres versions pourraient également être affectées.


Solutions :
Ne pas ouvrir process des fichiers non-fiables avec xine-lib.


Vulnérabilité découverte par :

Guido Landi

Référence :
http://milw0rm.com/exploits/5458




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.