Összefoglaló
Az xine-lib néhány sérülékenységét jelentették, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
Az xine-lib néhány sérülékenységét jelentették, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.
- Egy integer túlcsordulási hiba az src/demuxers/demux_realaudio.c “open_ra_file()” függvényében kihasználható halom túlcsordulás okozására egy speciálisan erre a célra készített RealAudio fájlon keresztül.
- Egy határhiba az src/demuxers/demux_matroska.c “parse_block_group()” függvényében kihasználható halom túlcsordulás okozására egy speciálisan erre a célra készített “Matroska” fájlon keresztül.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
A sérülékenységeket az 1.1.14. és 1.1.15. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg megbízhatatlan fájlokat vagy streameket, xine-libet használó alkalmazásokkal!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.ocert.org
SECUNIA 31567
