Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Veille en sécurité informatique

xine-lib : Vulnérabilités Diverses


15/08/2008 10H21
Référence Secunia : SA31502 
Date de publication : 2008-08-15

Risque : Elevé. Niveau 4 sur 5. faille securite informatique
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
xine-lib 1.x


Description :
Quelques vulnérabilités ont été identifiées dans xine-lib, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable.

1) Plusieurs dépassements d'entiers existent dans le traitement des tags ID3 dans src/demuxers/id3.c. Elles pourraient être exploitées pour entrainer des débordements du tas via des champs taille d'entête de frame ID3 trop importants.

2) Plusieurs erreurs de limites existent dans la fonction "demux_real_send_chunk()" dans src/demuxers/demux_real.c. Ceci pourrait être exploité pour entrainer des débordements du tas via des fichiers Real Media spécialement conçus.

3) Une erreur de limitation existe dans la fonction "open_video_capture_device()" dans src/input/input_v4l.c. Cela pourrait être exploité pour causer un "heap overflow" via un flux V4L spécialement conçu.

Ces vulnérabilités pourraient être exploitées par un attaquant distant afin de compromettre une machine vulnérable.

Les vulnérabilités sont rapportées en versions inférieures à 1.1.15.


Solutions :
Mettre à jour en version 1.1.15.


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://sourceforge.net/project/shownotes.php?release_id=619869

http://hg.debian.org/hg/xine-lib/xine-lib?cmd=changeset;node=268c1c1639d7
http://hg.debian.org/hg/xine-lib/xine-lib?cmd=changeset;node=1f961a5d8a7f
http://hg.debian.org/hg/xine-lib/xine-lib?cmd=changeset;node=d48b28d89d22




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080815 xine lib Vulnérabilités Diverses
20080811 Ubuntu mise à jour pour xine lib
20080806 Gentoo mise à jour pour xine lib
20080701 Diverses Extensions TYPO3 Vulnérabilités Diverses
20080523 Debian mise à jour pour xine lib
20080501 Fedora mise à jour pour xine lib
20080417 xine lib NSF Demuxer Vulnérabilité de Dépassement de Tampon
20080415 xine lib Speex Header Processing Vulnérabilité
20080401 Debian mise à jour pour xine lib
20080321 xine lib Multiple Débordements d'Entier Vulnérabilités
20080319 xine lib sdpplin parse Array Indexing Vulnérabilité
20080227 Gentoo mise à jour pour xine lib
20080218 Mandriva mise à jour pour xine lib
20080213 Fedora mise à jour pour xine lib
20080205 xine lib FLAC Processing Vulnérabilité de Corruption de Mémoire
20080129 Fedora mise à jour pour xine lib
20080128 Gentoo mise à jour pour xine lib
20080117 Fedora mise à jour pour xine lib
20080109 xine lib rmff dump cont Vulnérabilités de Dépassement de Tampon
20070416 Gentoo mise à jour pour xine lib
20070313 xine lib Deux Vulnérabilités de Dépassement de Tampon
20070313 Ubuntu mise à jour pour xine lib
20070313 Mandriva mise à jour pour xine lib
20070129 Mandriva mise à jour pour xine ui
20070124 Gentoo mise à jour pour xine ui
20061229 Debian mise à jour pour xine lib
20061211 Gentoo mise à jour pour xine lib
20061206 Mandriva mise à jour pour xine lib
20061205 xine lib libreal et libmms Vulnérabilités de Dépassement de Tampon
20061205 Ubuntu mise à jour pour xine lib
20061121 Debian mise à jour pour xine lib
20060929 Mandriva mise à jour pour xine lib
20060914 Gentoo mise à jour pour xine lib
20060721 Gentoo mise à jour pour xine lib
20060713 Mandriva mise à jour pour xine lib
20060707 Debian mise à jour pour xine lib
20060626 Mandriva mise à jour pour xine lib
20060609 Ubuntu mise à jour pour xine lib
20060531 xine lib HTTP Response Heap Corruption Faille
20060511 Mandriva mise à jour pour xine ui
20060427 xine lib MPEG Stream Handling Vulnérabilité de Dépassement de Tampon
20060427 Gentoo mise à jour pour xine ui
20060427 Gentoo mise à jour pour xine lib
20060419 Xine Playlist File Path Vulnérabilité de Format de Chaines
20060111 Gentoo mise à jour pour xine lib ffmpeg
20051219 Ubuntu mise à jour pour xine lib
20051012 Mandriva mise à jour pour xine lib
20051012 Debian mise à jour pour xine lib
20051010_xine lib_CDDB_Client__Vulnérabilité_de_Format_de_Chaines
20051010 xine lib CDDB Client Vulnérabilité de Format de Chaines
20050602 Mandriva mise à jour pour xine lib
20050509 Ubuntu mise à jour pour xine lib
20050427 Gentoo mise à jour pour xine lib
20050422 xine lib RTSP et MMS Streams Vulnérabilités de Dépassement de Tampon
20050126 Debian mise à jour pour xine lib
20041217 xine lib open aiff file Vulnérabilité de Dépassement de Tampon
20041216 xine lib PNM et Real RTSP Client Vulnérabilités
20040920 xine lib Vulnérabilités de Dépassement de Tampon
20040810 Xine vcd Input Source Vulnérabilité de Dépassement de Tampon
20040422 Xine Playlists can Overwrite Arbitrary Files
20040407 Debian mise à jour pour xine ui
20040324 Xine Création Non Sécurisée de Fichiers Temporaires Vulnérabilité
20021003 Divers Produits Traitement archive ZIP Buffer Overflow
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe