Se reportó una vulnerabilidad en xine-lib, que podria explotarse para comprometer el sistema de un usuario.
xine security announcement
XSA-2005-1
Xine-lib | <= | 1.1.0 |
Ulf Harnhammar reportó una vulnerabilidad en xine-lib, que podria explotarse por personas maliciosas para comprometer el sistema de un usuario.
La vulnerabilidad es ocasionada por un error de formato de cadena en "input_cdda.c" cuando se escriben metadatos recuperados de CD desde un servidor CDDB hacia un archivo de cache. Esto podría explotarse para ejecutar código arbitrario dentro del sistema de un usuario cuando éste reproduzca un CD que ocasione la descarga de metadatos maliciosos de CD desde un servidor CDDB.
Una explotación exitosa requiere que el atacante modifique, por ejemplo, las entradas en el servidor CDDB, engañar al usuario para conectarse al servidor malicioso, o que visite una pagina Web que tenga xine Audio CD MRL (Media Resource Locator).
La vulnerabilidad fue reportada en las siguientes versiones:
* Todos las versiones 1-beta. * Todas las versiones 1-rc. * Todas las versiones mayores a 1.0.2. * La versión 1.1.0.
Acceso al sistema.
Actualizar a la versión 1.0.3a
http://xinehq.de/index.php/releases
La vulnerabilidad también fue corregida en la versión CVS.
Mayor información.
http://xinehq.de/index.php/security/XSA-2005-1La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT