Xine-lib VideoCD和文本字幕堆栈缓冲区溢出漏洞

2008-04-09 04:19:42来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

Xine-lib VideoCD和文本字幕堆栈缓冲区溢出漏洞

发布日期:2004-09-16
更新日期:2004-09-23

受影响系统:
xine xine-lib 1-rc5
xine xine-lib 1-rc4
xine xine-lib 1-rc3
xine xine-lib 1-rc2
xine xine 1-rc5
xine xine 1-rc4
xine xine 1-rc3
xine xine 1-rc2
不受影响系统:
xine xine-lib 1-rc6a
xine xine-lib 1-rc1
xine xine-lib 1-rc0
xine xine-lib 1-beta9
xine xine-lib 1-beta8
xine xine-lib 1-beta7
xine xine-lib 1-beta6
xine xine-lib 1-beta5
xine xine-lib 1-beta4
xine xine-lib 1-beta3
xine xine-lib 1-beta2
xine xine-lib 1-beta1
xine xine 1-rc6a
xine xine 1-rc1
xine xine 1-rc0
xine xine 1-beta9
xine xine 1-beta8
xine xine 1-beta7
xine xine 1-beta6
xine xine 1-beta5
xine xine 1-beta4
xine xine 1-beta3
xine xine 1-beta2
xine xine 1-beta12
xine xine 1-beta11
xine xine 1-beta10
xine xine 1-beta1
描述:
BUGTRAQ ID: 11206
CVE(CAN) ID: CVE-2004-1475

Xine是Linux系统下播放VCD/DVD的程序。

Xine-lib存在两个缓冲区溢出问题,本地攻击者可以利用这个漏洞以xine进程权限执行任意指令。

第一个漏洞是当应用程序从VideoCDs中读取恶意ISO磁盘标记时存在缓冲区溢出,第二个漏洞是在处理恶意文本字幕数据时存在缓冲区溢出。精心构建这两个数据可以覆盖重要内存结构,以xine进程权限执行任意指令。

<*来源:Michael Roitzsch (mroi@users.sourceforge.net)

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109539335129839&w=2
*>

建议:
厂商补丁:

xine
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://cvs.sourceforge.net/viewcvs.py/xine/xine-lib/src/input/vcd/xineplug_inp_vcd.c?r1=1.18&r2=1.22&diff_format=u
http://cvs.sourceforge.net/viewcvs.py/xine/xine-lib/src/input/vcd/libcdio/cd_types.c?r1=1.2&r2=1.3&diff_format=u
http://cvs.sourceforge.net/viewcvs.py/xine/xine-lib/src/libsputext/demux_sputext.c?r1=1.36&r2=1.37&diff_format=u
http://cvs.sourceforge.net/viewcvs.py/xine/xine-lib/src/libsputext/xine_decoder.c?r1=1.84&r2=1.85&diff_format=u

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:SMC7004VWBR和SMC7008ABR验证绕过漏洞

下一篇:IBM OEM Microsoft Windows XP和Windows XP SP1默认帐户漏洞