Vigil@nce : xine-lib, multiples vulnérabilités
août 2008 par Vigil@nce
Plusieurs vulnérabilités de xine-lib permettent à un attaquant de
mener un déni de service ou de faire exécuter du code sur la
machine de la victime.
– Gravité : 2/4
– Conséquences : accès/droits utilisateur
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 27/08/2008
– Référence : VIGILANCE-VUL-8066
PRODUITS CONCERNÉS
- Unix - plateforme
DESCRIPTION
Le programme Xine affiche des contenus multimédia. La bibliothèque
xine-lib comporte plusieurs vulnérabilités.
Un fichier OGG malformé provoque un déni de service dans xine-lib.
[grav:2/4 ; CVE-2008-3231]
Un attaquant peut créer un débordement avec une frame vidéo V4L.
[grav:2/4]
Un attaquant peut provoquer un buffer overflow via ID3. [grav:2/4]
Un attaquant peut provoquer un buffer overflow via Real. [grav:2/4]
Un attaquant peut provoquer plusieurs débordements d’entiers.
[grav:2/4]
Plusieurs vulnérabilités peuvent être exploitées via Real, ID3,
QT, Matroska, mng et mod. [grav:2/4 ; oCERT-2008-008]
CARACTÉRISTIQUES
– Références : BID-30698, CVE-2008-3231, oCERT-2008-008,
VIGILANCE-VUL-8066
– Url : https://vigilance.aql.fr/arbre/1/8066