Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Xine versions 0.99.2 et antérieures.

Résumé

Deux vulnérabilités affectant Xine permettent l'exécution de code arbitraire à distance.

Description

Xine est un lecteur multimedia pour les plates-formes Unix.

Deux vulnérabilités de type débordement de tampon ont été découvertes dans la gestion des entrées de type pnm://. Un utilisateur mal intentionné peut, par le biais d'un serveur malicieux, exécuter du code arbitraire à distance.

Solution

Se référer au site de Xine pour l'obtention des correctifs (cf. section Documentation).

Documentation