Vendor Status Note JVNCIAC-S-261

Xine に複数のバッファオーバーフローの脆弱性

概要

メディアプレーヤライブラリ Xine には、複数のバッファオーバーフローの脆弱性があります。

想定される影響

遠隔の第三者が細工したメディアコンテンツを表示させることで、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1536
libxine -- 複数の脆弱性
参考情報

  1. ISS X-Force Database: mplayer-dmovideodecoder-bo(32747)
    MPlayer DMO_VideoDecoder() buffer overflow
  2. ISS X-Force Database: mplayer-directshow-bisize-bo(33207)
    MPlayer and xine-lib DirectShow loader biSize buffer overflow
  3. ISS X-Force Database: xinelib-demuxer-bo(41172)
    xine-lib Matroska demuxer buffer overflow
  4. ISS X-Force Database: xinelib-sdpplinparse-bo(41339)
    xine-lib sdpplin_parse() buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1501 ( 2008-04-16 )
CIAC BulletinS-261 libxine Security Vulnerabilities ( 2008-04-10 )
CVE2007-1246 [CVE+] XF32747,XF33207
2007-1387 [CVE+] XF32747,XF33207
2008-0073 [CVE+] XF41339
2008-1161 [CVE+] XF41172
PGP署名JVNCIAC-S-261.html.sig

登録日21:29 2008/05/01
更新日21:29 2008/05/01

Copyright(C) 2002-2009 Keio Univ. All rights reserved.