Vigil@nce : xine-lib, multiples vulnérabilités
février 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de xine-lib permettent à un attaquant de
mener un déni de service ou de faire exécuter du code sur la
machine de la victime.
Gravité : 2/4
Conséquences : accès/droits utilisateur, déni de service du client
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 2
Date création : 17/02/2009
PRODUITS CONCERNÉS
– Fedora
– OpenSUSE
– SUSE LINUX Enterprise Server
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme Xine affiche des contenus multimédia. La bibliothèque
xine-lib comporte plusieurs vulnérabilités.
Plusieurs vulnérabilités peuvent être exploitées via Real, ID3,
QT, Matroska, mng et mod. [grav:2/4 ; BID-30797, CVE-2008-5233,
CVE-2008-5234, CVE-2008-5236, CVE-2008-5237, CVE-2008-5238, CVE-2008-5239, CVE-2008-5240, CVE-2008-5241, CVE-2008-5242, CVE-2008-5243, CVE-2008-5244, CVE-2008-5247, oCERT-2008-008]
Un attaquant peut créer une vidéo 4XM illicite afin de faire
exécuter du code sur la machine de l’utilisateur
(VIGILANCE-VUL-8429 (https://vigilance.fr/arbre/1/8429)).
[grav:2/4 ; BID-33502, CVE-2009-0385]
CARACTÉRISTIQUES
Références : BID-30797, BID-33502, CVE-2008-5233, CVE-2008-5234, CVE-2008-5236, CVE-2008-5237, CVE-2008-5238, CVE-2008-5239, CVE-2008-5240, CVE-2008-5241, CVE-2008-5242, CVE-2008-5243, CVE-2008-5244, CVE-2008-5247, CVE-2009-0385, FEDORA-2008-7512, FEDORA-2008-7572, FEDORA-2009-0483, FEDORA-2009-0542, FEDORA-2009-1524, FEDORA-2009-1525, oCERT-2008-008, SUSE-SR:2009:004, VIGILANCE-VUL-8475
http://vigilance.fr/vulnerabilite/xine-lib-multiples-vulnerabilites-8475