– Gravité : 2/4
– Conséquences : accès/droits utilisateur
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 27/08/2008
– Référence : VIGILANCE-VUL-8066

PRODUITS CONCERNÉS

- Unix - plateforme

DESCRIPTION

Le programme Xine affiche des contenus multimédia. La bibliothèque
xine-lib comporte plusieurs vulnérabilités.

Un fichier OGG malformé provoque un déni de service dans xine-lib.
[grav:2/4 ; CVE-2008-3231]

Un attaquant peut créer un débordement avec une frame vidéo V4L.
[grav:2/4]

Un attaquant peut provoquer un buffer overflow via ID3. [grav:2/4]

Un attaquant peut provoquer un buffer overflow via Real. [grav:2/4]

Un attaquant peut provoquer plusieurs débordements d’entiers.
[grav:2/4]

Plusieurs vulnérabilités peuvent être exploitées via Real, ID3,
QT, Matroska, mng et mod. [grav:2/4 ; oCERT-2008-008]

CARACTÉRISTIQUES

– Références : BID-30698, CVE-2008-3231, oCERT-2008-008,
VIGILANCE-VUL-8066
– Url : https://vigilance.aql.fr/arbre/1/8066