正文

Xine远程溢出漏洞

admin
admin V管理员 /0 评论 /8 阅读
0104
此篇文章发布距今已超过1222天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Xine远程溢出漏洞

  • CNNVD编号:CNNVD-200803-358
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2008-0073
  • 漏洞类型: 其他
  • 发布时间: 2008-03-24
  • 威胁类型: 远程
  • 更新时间: 2021-07-14
  • 厂        商: redhat
  • 漏洞来源: Alin Rad Pop

漏洞简介

Xine是一个类UNIX操作系统下的多媒体播放引擎。

xine存在安全漏洞,如果恶意的RTSP流中包含有超长的SDP参数的话,就可能触发这个溢出,导致执行任意指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://xinehq.de/

参考网址

来源: xinehq.de

链接:http://xinehq.de/index.php/news

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=585488&group_id=9655

来源: XF

名称: xinelib-sdpplinparse-bo(41339)

链接:http://xforce.iss.net/xforce/xfdb/41339

来源: VUPEN

名称: ADV-2008-0985

链接:http://www.vupen.com/english/advisories/2008/0985

来源: UBUNTU

名称: USN-635-1

链接:http://www.ubuntu.com/usn/usn-635-1

来源: BID

名称: 28312

链接:http://www.securityfocus.com/bid/28312

来源: MANDRIVA

名称: MDVSA-2008:219

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:219

来源: MANDRIVA

名称: MDVSA-2008:178

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:178

来源: VUPEN

名称: ADV-2008-0923

链接:http://www.frsirt.com/english/advisories/2008/0923

来源: GENTOO

名称: GLSA-200808-01

链接:http://security.gentoo.org/glsa/glsa-200808-01.xml

来源: MISC

链接:http://secunia.com/secunia_research/2008-10/

来源: SECUNIA

名称: 31393

链接:http://secunia.com/advisories/31393

来源: SECUNIA

名称: 31372

链接:http://secunia.com/advisories/31372

来源: SECUNIA

名称: 30581

链接:http://secunia.com/advisories/30581

来源: SECUNIA

名称: 29503

链接:http://secunia.com/advisories/29503

来源: SECUNIA

名称: 28694

链接:http://secunia.com/advisories/28694

来源: FEDORA

名称: FEDORA-2008-2569

链接:https://www.redhat.com/archives/fedora-package-announce/2008-March/msg00456.html

来源: FEDORA

名称: FEDORA-2008-2945

链接:https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00143.html

来源: CONFIRM

名称: http://www.videolan.org/security/sa0803.php

链接:http://www.videolan.org/security/sa0803.php

来源: SLACKWARE

名称: SSA:2008-089-03

链接:http://www.slackware.org/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.392408

来源: SECTRACK

名称: 1019682

链接:http://www.securitytracker.com/id?1019682

来源: DEBIAN

名称: DSA-1543

链接:http://www.debian.org/security/2008/dsa-1543

来源: DEBIAN

名称: DSA-1536

链接:http://www.debian.org/security/2008/dsa-1536

来源: CONFIRM

名称: http://wiki.videolan.org/Changelog/0.8.6f

链接:http://wiki.videolan.org/Changelog/0.8.6f

来源: GENTOO

名称: GLSA-200804-25

链接:http://security.gentoo.org/glsa/glsa-200804-25.xml

来源: SECUNIA

名称: 29800

链接:http://secunia.com/advisories/29800

来源: SECUNIA

名称: 29766

链接:http://secunia.com/advisories/29766

来源: SECUNIA

名称: 29740

链接:http://secunia.com/advisories/29740

来源: SECUNIA

名称: 29601

链接:http://secunia.com/advisories/29601

来源: SECUNIA

名称: 29578

链接:http://secunia.com/advisories/29578

来源: SECUNIA

名称: 29472

链接:http://secunia.com/advisories/29472

来源: SECUNIA

名称: 29392

链接:http://secunia.com/advisories/29392

来源: SUSE

名称: SUSE-SR:2008:012

链接:http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00001.html

来源: SUSE

名称: SUSE-SR:2008:007

链接:http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00008.html

受影响实体

  • Redhat Fedora:8  
    <!--
    2000-1-1
    -->

补丁

    暂无