xine-lib többszörös egész túlcsordulás

2008. március 22. 23:00

CH azonosító

CH-1094

Felfedezés dátuma

2008.03.22.

Súlyosság

Közepes

Érintett rendszerek

xine
xine-lib

Érintett verziók

xine xine-lib 1.x

Összefoglaló

A xine-lib számos sérülékenységét jelentették, melyeket kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.

Leírás

A xine-lib számos sérülékenységét jelentették, melyeket kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.

A sérülékenységet egész túlcsordulás okozza, amikor a memória lefoglalása történik az src/demuxers/demux_flv.c-ben, src/demuxers/demux_qt.c-ben, src/demuxers/demux_real.c-ben, src/demuxers/demux_wc3movie.c-ben, src/demuxers/ebml.c-ben, és src/demuxers/demux_film.c-ben. Ez kihasználható halom túlcsordulás okozására például FLV, MOV, RM, MVE, MKV, és CAK fájlokban lévő túlságosan hosszú mezők segítségével.

A sérülékenységet az 1.1.11 verzióra jelentették. Más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg megbízhatatlan forrásból származó fájlokat!

Legfrissebb sérülékenységek

CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység

CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége

CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység

CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység

CVE-2025-14847 – MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency sérülékenység

CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége

CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége

CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége

CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége

CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége

Tovább a sérülékenységekhez »

xine-lib többszörös egész túlcsordulás