Objet: Vulnérabilité de la bibliothèque multimedia xine-lib

Résumé

Une vulnérabilité dans l'interprétation des réponses CDDB (« Compact Disc DataBase » - base de données de disques audionumériques) permet à un utilisateur mal intentionné d'exécuter du code arbitraire.

Description

La bibliothèque xine-lib fournit un ensemble de fonctions permettant de construire un lecteur multimedia. Parmi les produits pouvant employer cette bibliothèque on trouve xine, gxine, les composants du bureau KDE kdemultimedia et kaffeine, du bureau Gnome totem,...

CDDB permet d'obtenir automatiquement l'artiste ou le groupe, le titre des morceaux lors de la lecture d'un disque audionumérique. Un bogue de format texte dans la gestion de la réponse du serveur peut être exploité pour exécuter du code arbitraire. En l'absence de problèmes sur les serveurs CDDB habituellement configurés, il faut donc préalablement qu'un agresseur parvienne à convaincre sa victime d'interroger un serveur sous son contrôle ou soit en mesure d'intercepter son traffic réseau.

Contournement provisoire

Supprimer la bibliothèque partagée xineplug_inp_cdda.so dans le répertoire des greffons de xine-lib (cependant la capacité à lire les disques audionumériques sera perdue).

Solution

Mettre à jour les sources en version 1.0.3 ou se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).