Plusieurs vulnérabilités locales ont été découvertes dans Xine, une bibliothèque de lecteur multimédia. Cela permet un déni de service ou l'exécution de code arbitraire qui peuvent être exploités via la visualisation de contenu malveillant. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :
La fonction DMO_VideoDecoder_Open ne positionne pas biSize avant de l'utiliser dans un memcpy. Cela permet à un attaquant distant assisté d'un utilisateur de causer un débordement de mémoire tampon et peut-être d'exécuter du code arbitraire (ne concerne que Sarge)
Une erreur d'index de tableau dans la fonction sdpplin_parse permet à un serveur RTSP distant d'exécuter du code arbitraire par l'intermédiaire d'un paramètre SDP streamidi long.
Une vulnérabilité d'index de tableau dans libmpdemux/demux_audio.c peut permettre à un attaquant distant d'exécuter du code arbitraire par l'intermédiaire d'une étiquette FLAC conçues spécialement. Cela peut déclencher un débordement de mémoire tampon (ne concerne qu'Etch).
Un débordement de mémoire tampon dans le démultiplexeur Matroska permet à un attaquant distant de causer un déni de service (plantage) et peut-être d'exécuter du code arbitraire par l'intermédiaire d'un fichier Matroska ayant des tailles d'images invalides.
Pour l'ancienne distribution stable (Sarge), ces problèmes ont été corrigés dans la version 1.0.1-1sarge7.
Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 1.1.2+dfsg-6.
Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 1.1.11-1.
Nous vous recommandons de mettre à jour vos paquets xine-lib.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.