GLSA 200708-02: Xvid: Array indexing vulnerabilities
| Опасность: | средняя |
| Заголовок: | Xvid: Array indexing vulnerabilities |
| Дата: | 08.08.2007 |
| Ошибки: | |
| ID: | 200708-02 |
Сводка
Several array indexing vulnerabilities were discovered in Xvid, possibly allowing for the remote execution of arbitrary code.Назначение
Xvid is a popular open source video codec licensed under the GPL.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| media-libs/xvid | < 1.1.3 | >= 1.1.3 | All supported architectures |
Описание
Trixter Jack discovered an array indexing error in the get_intra_block() function in the file src/bitstream/mbcoding.c. The get_inter_block_h263() and get_inter_block_mpeg() functions in the same file were also reported as vulnerable.
Воздействие
An attacker could exploit these vulnerabilities to execute arbitrary code by tricking a user or automated system into processing a malicious video file with an application that makes use of the Xvid library.
Обход
There is no known workaround at this time.
Решение
All Xvid users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=media-libs/xvid-1.1.3"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.