 |
17.02.2009 06:20 |
| |
Множественные уязвимости в xine-lib |
 |
17 февраля, 2009
Программа: xine-lib версии до 1.1.16.2
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1.Уязвимость существует из-за ошибки проверки границ данных при обработке отрицательных или нулевых значений в некоторых функциях в файлах input_file.c, input_net.c, input_smb.c и input_http.c. Удаленный пользователь может с помощью специально сформированного файла или HTTP ответа вызвать переполнение буфера и выполнить произвольный код на целевой системе.
2.Уязвимость существует из-за ошибки при обработке элементов MATROSKA_ID_TR_CODECPRIVAT в файле demux_matroska.c, и PROP_TAG, MDPR_TAG и CONT_TAG в функции real_parse_headers() в файле demux_real.c. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.
3.Уязвимость существует из-за того, что приложение использует уязвимую версию FFmpeg. Подробное описание уязвимости:www.securitylab.ru/vulnerability/368362.php
URL производителя: xinehq.de
Решение: Установите последнюю версию 1.1.16.2 с сайта производителя.
URL адреса: http://sourceforge.net/project/shownotes.php?release_id=660071&group_id=9655
CVE: CVE-2008-5239CVE-2008-5240CVE-2009-0385
|
|
|
Навигация по порталу: 
