Vulnérabilités dans Xine

Gestion du document

Référence	CERTA-2004-AVI-416
Titre	Vulnérabilités dans Xine
Date de la première version	22 décembre 2004
Date de la dernière version	22 décembre 2004
Source(s)	Avis de sécurité sur le site de Xine
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Xine versions 0.99.2 et antérieures.

Résumé

Deux vulnérabilités affectant Xine permettent l'exécution de code arbitraire à distance.

Description

Xine est un lecteur multimedia pour les plates-formes Unix.

Deux vulnérabilités de type débordement de tampon ont été découvertes dans la gestion des entrées de type pnm://. Un utilisateur mal intentionné peut, par le biais d'un serveur malicieux, exécuter du code arbitraire à distance.

Solution

Se référer au site de Xine pour l'obtention des correctifs (cf. section Documentation).

Documentation

Site de Xine :
```
http://xinehq.de
```

Bulletin de sécurité 176 d'iDefense du 21 décembre 2004 :

http://www.idefense.com/application/poi/display?id=176&type=vulnerabilities

Bulletin de sécurité 177 d'iDefense du 21 décembre 2004 :

http://www.idefense.com/application/poi/display?id=177&type=vulnerabilities

Référence CVE CAN-2004-1187 :

https://www.cve.org/CVERecord?id=CAN-2004-1187

Référence CVE CAN-2004-1188 :

https://www.cve.org/CVERecord?id=CAN-2004-1188

Avis du CERT-FR

Objet: Vulnérabilités dans Xine