GLSA 200501-07: xine-lib: Multiple overflows

http://security.gentoo.org/

Опасность:	средняя
Заголовок:	xine-lib: Multiple overflows
Дата:	06.01.2005
Ошибки:	#74475
ID:	200501-07

Сводка

xine-lib contains multiple overflows potentially allowing execution of arbitrary code.

Назначение

xine-lib is a multimedia library which can be utilized to create multimedia frontends.

Уязвимые пакеты

Пакет	Уязвимый	Нетронутый	Архитектура(ы)
media-libs/xine-lib	< 1_rc8-r1	>= 1_rc8-r1	All supported architectures

Описание

Ariel Berkman discovered that xine-lib reads specific input data into an array without checking the input size in demux_aiff.c, making it vulnerable to a buffer overflow (CAN-2004-1300) . iDefense discovered that the PNA_TAG handling code in pnm_get_chunk() does not check if the input size is larger than the buffer size (CAN-2004-1187). iDefense also discovered that in this same function, a negative value could be given to an unsigned variable that specifies the read length of input data (CAN-2004-1188).

Воздействие

A remote attacker could craft a malicious movie or convince a targeted user to connect to a malicious PNM server, which could result in the execution of arbitrary code with the rights of the user running any xine-lib frontend.

Обход

There is no known workaround at this time.

Решение

All xine-lib users should upgrade to the latest version:

    # emerge --sync
    # emerge --ask --oneshot --verbose media-libs/xine-lib

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200501-07.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.