Vendor Status Note JVNCIAC-S-302

Xine ライブラリに複数の脆弱性

概要

メディアプレーヤライブラリ Xine ライブラリには、複数の脆弱性があります。

影響を受けるシステム
 - xine-lib 1.1.12 およびそれ以前

想定される影響

遠隔の第三者が細工したメディアコンテンツを処理させることで、ユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1586
xine-lib -- 複数の脆弱性
参考情報

  1. ISS X-Force Database: xinelib-multiple-bo(41350)
    xine-lib multiple buffer overflows
  2. ISS X-Force Database: speex-header-bo(41684)
    Speex header buffer overflow
  3. ISS X-Force Database: xinelib-demuxnsfsendchunk-bo(41865)
    xine-lib demux_nsf_send_chunk() buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-2101 ( 2008-06-04 )
CIAC BulletinS-302 xine-lib Vulnerabilities ( 2008-05-30 )
CVE2008-1482 [CVE+] XF41350
2008-1686 [CVE+] XF41684
2008-1878 [CVE+] XF41865
PGP署名JVNCIAC-S-302.html.sig

登録日12:06 2008/06/08
更新日12:06 2008/06/08

Copyright(C) 2002-2009 Keio Univ. All rights reserved.