正文

xine-lib Matroska Demuxer 'demuxers/demux_matroska.c' 缓冲区溢出漏洞

admin
admin V管理员 /0 评论 /10 阅读
0104
此篇文章发布距今已超过1280天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

xine-lib Matroska Demuxer 'demuxers/demux_matroska.c' 缓冲区溢出漏洞

  • CNNVD编号:CNNVD-200803-105
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2008-1161
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2008-03-10
  • 威胁类型: 远程
  • 更新时间: 2008-09-11
  • 厂        商: matroska
  • 漏洞来源: This issue was dis...

漏洞简介

Xine是Linux系统下播放VCD/DVD的程序。

xine-lib 1.1.10.1之前的版本下的Matroska demuxer (demuxers/demux_matroska.c)中的缓冲区溢出漏洞,远程攻击者借助带有无效的帧尺寸的Matroska文件,引起拒绝服务攻击(崩溃)以及可能执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Ubuntu Ubuntu Linux 7.10 powerpc

Ubuntu libxine-dev_1.1.7-1ubuntu1.3_all.deb

http://security.ubuntu.com/ubuntu/pool/main/x/xine-lib/libxine-dev_1.1.7-1ubuntu1.3_all.deb

参考网址

来源: XF

名称: xinelib-demuxer-bo(41172)

链接:http://xforce.iss.net/xforce/xfdb/41172

来源: UBUNTU

名称: USN-635-1

链接:http://www.ubuntu.com/usn/usn-635-1

来源: MANDRIVA

名称: MDVSA-2008:178

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:178

来源: SECUNIA

名称: 31393

链接:http://secunia.com/advisories/31393

来源: SECUNIA

名称: 29323

链接:http://secunia.com/advisories/29323

来源: SUSE

名称: SUSE-SR:2008:006

链接:http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00004.html

来源: hg.debian.org

链接:http://hg.debian.org/hg/xine-lib/xine-lib?cmd=changeset;node=a62d6f482a69;style=gitweb

来源: BID

名称: 28543

链接:http://www.securityfocus.com/bid/28543

来源: DEBIAN

名称: DSA-1536

链接:http://www.debian.org/security/2008/dsa-1536

来源: SECUNIA

名称: 29601

链接:http://secunia.com/advisories/29601

受影响实体

  • Matroska Demuxer:1.1.10  
    <!--
    2000-1-1
    -->

补丁

    暂无