Összefoglaló
A xine-lib többféle sérülékenységét is azonosították, melyeket a támadók szolgáltatás
megtagadás okozására vagy a sérülékeny rendszer feltörésére használhatnak ki.
Leírás
A xine-lib több olyan sérülékenységét is jelentették, melyeket a támadók a felhasználói
rendszerek feltörésére használhatnak ki.
- ID3 címkék feldolgozásakor a src/demuxers/id3.c-ben több egész túlcsordulás is
felléphet. Ezeket ki lehet használni egy halom túlcsordulás előidézésére, ha
az ID3 frame fejléce túl hosszú. - A src/demuxers/demux_real.c “demux_real_send_chunk()” függvényében határhibák vannak. Ezeket kiaknázva halom túlcsordulást lehet előidézni, egy speciálisan
elkészített Real Media fájllal. - A src/input/input_v4l.c “open_video_capture_device()” függvény egy határhibája felhasználható halom túlcsordulás előidézésére egy erre a célra elkészített V4L videó folyam segítségével.
- A src/demuxers/demux_qt.c “parse_moov_atom()” függvény egy határhibája felhasználható halom túlcsordulás előidézésére egy erre a célra elkészített Quicktime fájllal.
A sérülékenységek sikeres kiaknázása tetszőleges kód lefuttatását teheti lehetővé.
A sérülékenységeket az 1.1.15 verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: hg.debian.org
Egyéb referencia: hg.debian.org
Egyéb referencia: hg.debian.org
Egyéb referencia: hg.debian.org
Gyártói referencia: sourceforge.net
Gyártói referencia: xinehq.de
SECUNIA 31502
Egyéb referencia: www.vupen.com