Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com
Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Buffer Overflow in xine-lib  
04/28/2006
 
Federico L. Bossi Bonin ha scoperto una vulnerabilità in xine-lib che potrebbe essere sfruttata da un utente malevolo per compromettere il sistema di un utente.

La falla è dovuta ad un boundary error presente nella gestione degli stream MPEG. Lo sfruttamento della vulnerabilità permette di causare un buffer overflow ed eseguire codice arbitrario attraverso un file MPEG creato ad arte.

La falla è stata riscontrata in libxine 1.14 distribuito con xine-lib 1.1.1. Altre versioni potrebbero essere affette dal problema.


Soluzione:
Nessuna patch disponibile al momento;
Non riprodurre file MPEG provenienti da fondi non fidate.


Riferimenti:
http://milw0rm.com/exploits/1641
http://secunia.com/advisories/19853/
 

 

 

   

Home Page