Összefoglaló
A xine-lib számos sérülékenységét jelentették, melyeket kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.
Leírás
A xine-lib számos sérülékenységét jelentették, melyeket kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.
A sérülékenységet egész túlcsordulás okozza, amikor a memória lefoglalása történik az src/demuxers/demux_flv.c-ben, src/demuxers/demux_qt.c-ben, src/demuxers/demux_real.c-ben, src/demuxers/demux_wc3movie.c-ben, src/demuxers/ebml.c-ben, és src/demuxers/demux_film.c-ben. Ez kihasználható halom túlcsordulás okozására például FLV, MOV, RM, MVE, MKV, és CAK fájlokban lévő túlságosan hosszú mezők segítségével.
A sérülékenységet az 1.1.11 verzióra jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg megbízhatatlan forrásból származó fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: aluigi.altervista.org
SECUNIA 29484