Összefoglaló
A xine-lib számos sérülékenységét jelentették, melyeket kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.
Leírás
A xine-lib számos sérülékenységét jelentették, melyeket kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.
A sérülékenységet egész túlcsordulás okozza, amikor a memória lefoglalása történik az src/demuxers/demux_flv.c-ben, src/demuxers/demux_qt.c-ben, src/demuxers/demux_real.c-ben, src/demuxers/demux_wc3movie.c-ben, src/demuxers/ebml.c-ben, és src/demuxers/demux_film.c-ben. Ez kihasználható halom túlcsordulás okozására például FLV, MOV, RM, MVE, MKV, és CAK fájlokban lévő túlságosan hosszú mezők segítségével.
A sérülékenységet az 1.1.11 verzióra jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: aluigi.altervista.org
SECUNIA 29484