Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Toutes les versions 1-alpha ;
- toutes les versions 1-beta ;
- toutes les versions 1-rc.
Les versions antérieures à la versions 1-alpha0 ainsi que les version 1.0 et ultérieures sont non affectées.
Résumé
Une vulnérabilité dans le démultiplexeur AIFF de Xine permet l'exécution de code arbitraire à distance.
Description
AIFF (Audio Interchange File Format) est un format de fichier reconnu par la bibliothèque xine-lib.
Une vulnérabilité est présente dans la routine de traitement des en-têtes de fichiers au format AIFF dans xine. Un utilisateur mal intentionné peut provoquer l'exécution de code arbitraire à distance, par le biais d'un fichier ou d'un site web habilement constitués.
L'exploitation de cette vulnérabilité ne se limite pas aux fichiers AIFF, car le démultiplexeur AIFF peut être utilisé pour traiter des fichiers qui ne sont pas au format AIFF.
Solution
Se référer au site de Xine pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FreeBSD « libxine - buffer-overflow vulnerability in aiff support » du 29 décembre 2004 : http://www.vuxml.org/freebsd/
- Bulletin de sécurité Gentoo GLSA-200501-07 du 06 janvier 2005 : http://www.gentoo.org/security/en/glsa/glsa-200501-07.xml
- Bulletin de sécurité Mandrake MDKSA-2005:011 du 19 janvier 2005 : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:011
- Site de Xine : http://xinehq.de
