SYNTHÈSE DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités de xine-lib permettent à un attaquant de
mener un déni de service ou de faire exécuter du code sur la
machine de la victime.

Gravité : 2/4

Conséquences : accès/droits utilisateur, déni de service du client

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 2

Date création : 17/02/2009

PRODUITS CONCERNÉS

– Fedora
– OpenSUSE
– SUSE LINUX Enterprise Server
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme Xine affiche des contenus multimédia. La bibliothèque
xine-lib comporte plusieurs vulnérabilités.

Plusieurs vulnérabilités peuvent être exploitées via Real, ID3,
QT, Matroska, mng et mod. [grav:2/4 ; BID-30797, CVE-2008-5233,
CVE-2008-5234, CVE-2008-5236, CVE-2008-5237, CVE-2008-5238, CVE-2008-5239, CVE-2008-5240, CVE-2008-5241, CVE-2008-5242, CVE-2008-5243, CVE-2008-5244, CVE-2008-5247, oCERT-2008-008]

Un attaquant peut créer une vidéo 4XM illicite afin de faire
exécuter du code sur la machine de l’utilisateur
(VIGILANCE-VUL-8429 (https://vigilance.fr/arbre/1/8429)).
[grav:2/4 ; BID-33502, CVE-2009-0385]

CARACTÉRISTIQUES

Références : BID-30797, BID-33502, CVE-2008-5233, CVE-2008-5234, CVE-2008-5236, CVE-2008-5237, CVE-2008-5238, CVE-2008-5239, CVE-2008-5240, CVE-2008-5241, CVE-2008-5242, CVE-2008-5243, CVE-2008-5244, CVE-2008-5247, CVE-2009-0385, FEDORA-2008-7512, FEDORA-2008-7572, FEDORA-2009-0483, FEDORA-2009-0542, FEDORA-2009-1524, FEDORA-2009-1525, oCERT-2008-008, SUSE-SR:2009:004, VIGILANCE-VUL-8475

http://vigilance.fr/vulnerabilite/xine-lib-multiples-vulnerabilites-8475