xine-lib többszörös egész túlcsordulás

CH azonosító

CH-1094

Felfedezés dátuma

2008.03.22.

Súlyosság

Közepes

Érintett rendszerek

xine
xine-lib

Érintett verziók

xine xine-lib 1.x

Összefoglaló

A xine-lib számos sérülékenységét jelentették, melyeket kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.

Leírás

A xine-lib számos sérülékenységét jelentették, melyeket kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.

A sérülékenységet egész túlcsordulás okozza, amikor a memória lefoglalása történik az src/demuxers/demux_flv.c-ben, src/demuxers/demux_qt.c-ben, src/demuxers/demux_real.c-ben, src/demuxers/demux_wc3movie.c-ben, src/demuxers/ebml.c-ben, és src/demuxers/demux_film.c-ben. Ez kihasználható halom túlcsordulás okozására például FLV, MOV, RM, MVE, MKV, és CAK fájlokban lévő túlságosan hosszú mezők segítségével.

A sérülékenységet az 1.1.11 verzióra jelentették. Más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg megbízhatatlan forrásból származó fájlokat!


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »