Les versions ant\u00e9rieures \u00e0 la version 0.9.9 et les versions 1.0.1 et sup\u00e9rieures ne sont pas affect\u00e9es.
","content":"## Description\n\nMMS (Microsoft Multimedia Server) et RTSP (Real Time Streaming Protocol)\nsont deux formats de flux multimedia reconnus par la biblioth\u00e8que\nxine-lib. Une vuln\u00e9rabilit\u00e9 dans le client de lecture de ces flux permet\n\u00e0 un individu mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance\npar le biais d'un serveur proposant des flux habilement constitu\u00e9s.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au site de Xine pour l'obtention des correctifs (cf. section\nDocumentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Novell (Suse) :","url":"http://www.novell.com/linux/security/advisories/2005_13_sr.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Xine :","url":"http://xinehq.de/index.php/security/XSA-2004-8"},{"title":"Site de Xine :","url":"http://xinehq.de"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2005:094"}],"reference":"CERTA-2005-AVI-157","revisions":[{"description":"version initiale ;","revision_date":"2005-04-28T00:00:00.000000"},{"description":"ajout des bulletins de s\u00e9curit\u00e9s Mandriva et Novell.","revision_date":"2005-06-03T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le client de lecture de flux MMS et RTSP permet\nl'ex\u00e9cution de code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Xine","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 XSA-2004-8 de Xine","url":null}]}