Risque
- Déni de service à distance
Systèmes affectés
- xine versions antérieures à 1.1.15.
Résumé
Plusieurs vulnérabilités de xine permettent de réaliser un déni de service à distance.
Description
xine est un lecteur multimédia pour GNU/Linux et Unix.
Plusieurs vulnérabilités sont présentes dans xine-lib :
- la première (CVE-2008-3231) concerne la gestion des fichiers au format OGG, une personne malveillante peut réaliser un déni de service à distance par le biais d'un fichier au format OGG spécifiquement conçu ;
- la seconde est une vulnérabilité de type débordement de pile dans la gestion des informations ID3 de certains fichiers ;
- la troisième, de type débordement de mémoire, concerne la gestion de fichier au format Real Media.
Toutes ces vulnérabilités peuvent être exploitées à distance par une personne malveillante pour réaliser un déni de service par le biais de fichiers spécifiquement construits.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Journal des changements de xine http://sourceforge.net/project/shownotes.php?release_id=619869
- Site de téléchargement du projet xine : http://xine.sourceforge.net
- Référence CVE CVE-2008-3231 https://www.cve.org/CVERecord?id=CVE-2008-3231
