{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tout syst\u00e8me avec un lecteur multimedia utilisant la  biblioth\u00e8que <SPAN class=\"textit\">xine-lib</SPAN> avec des  sources non corrig\u00e9es en versions :</P>  <UL>    <LI>sup\u00e9rieures ou \u00e9gales \u00e0 1-beta3 pour les 1-beta,</LI>    <LI>toutes les versions 1-rc,</LI>    <LI>1.0 \u00e0 1.0.2,</LI>    <LI>1.1.0.</LI>  </UL>","content":"## Description\n\nLa biblioth\u00e8que xine-lib fournit un ensemble de fonctions permettant de\nconstruire un lecteur multimedia. Parmi les produits pouvant employer\ncette biblioth\u00e8que on trouve xine, gxine, les composants du bureau KDE\nkdemultimedia et kaffeine, du bureau Gnome totem,...\n\nCDDB permet d'obtenir automatiquement l'artiste ou le groupe, le titre\ndes morceaux lors de la lecture d'un disque audionum\u00e9rique. Un bogue de\nformat texte dans la gestion de la r\u00e9ponse du serveur peut \u00eatre exploit\u00e9\npour ex\u00e9cuter du code arbitraire. En l'absence de probl\u00e8mes sur les\nserveurs CDDB habituellement configur\u00e9s, il faut donc pr\u00e9alablement\nqu'un agresseur parvienne \u00e0 convaincre sa victime d'interroger un\nserveur sous son contr\u00f4le ou soit en mesure d'intercepter son traffic\nr\u00e9seau.\n\n## Contournement provisoire\n\nSupprimer la biblioth\u00e8que partag\u00e9e xineplug_inp_cdda.so dans le\nr\u00e9pertoire des greffons de xine-lib (cependant la capacit\u00e9 \u00e0 lire les\ndisques audionum\u00e9riques sera perdue).\n\n## Solution\n\nMettre \u00e0 jour les sources en version 1.0.3 ou se r\u00e9f\u00e9rer au bulletin de\ns\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf. section\nDocumentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Xine XSA-2005-1 :","url":"http://xinehq.de/index.php/security/XSA-2005-1"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:180 du 12 octobre    2005 :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2005:180"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA 863-1 du 12 octobre 2005 :","url":"http://www.debian.org/security/2005/dsa-863"},{"title":"Site de Xine :","url":"http://xinehq.de/"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200510-08 du 08 octobre    2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200510-08.xml"}],"reference":"CERTA-2005-AVI-388","revisions":[{"description":"version initiale.","revision_date":"2005-10-10T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian DSA-863-1.","revision_date":"2005-10-12T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans l'interpr\u00e9tation des r\u00e9ponses CDDB (\u00ab Compact\nDisc DataBase \u00bb - base de donn\u00e9es de disques audionum\u00e9riques) permet \u00e0\nun utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 de la biblioth\u00e8que multimedia xine-lib","vendor_advisories":[]}