Risque
Déni de service à distance.
Systèmes affectés
- xine versions antérieures à 1.1.15.
Résumé
Plusieurs vulnérabilités de xine permettent de réaliser un déni de service à distance.
Description
xine est un lecteur multimédia pour GNU/Linux et Unix.Plusieurs vulnérabilités sont présentes dans xine-lib :
- la première (CVE-2008-3231) concerne la gestion des fichiers au format OGG, une personne malveillante peut réaliser un déni de service à distance par le biais d'un fichier au format OGG spécifiquement conçu ;
- la seconde est une vulnérabilité de type débordement de pile dans la gestion des informations ID3 de certains fichiers ;
- la troisième, de type débordement de mémoire, concerne la gestion de fichier au format Real Media.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site de téléchargement du projet xine :
http://xine.sourceforge.net
- Journal des changements de xine :
http://sourceforge.net/project/shownotes.php?release_id=619869
- Référence CVE CVE-2008-3231 :
https://www.cve.org/CVERecord?id=CVE-2008-3231