Risque

  • Exécution de code arbitraire

Systèmes affectés

xine-lib versions 1-rc5 et antérieures.

Résumé

Une vulnérabilité de Xine permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur un système vulnérable.

Description

Xine est un lecteur multimédia pour les plates-formes Unix.

Une vulnérabilité de type débordement de mémoire a été découverte dans la gestion des entrées de type "vcd://".

Elle permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire avec les privilèges de l'utilisateur ayant lancé Xine.

Cette vulnérabilité peut-être exploitée par le biais d'un fichier playlist malicieusement construit.

Solution

Se référer au bulletin de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation