Xine和Xine-Lib多个远程文件覆盖漏洞

漏洞信息详情

Xine和Xine-Lib多个远程文件覆盖漏洞

• CNNVD编号：CNNVD-200412-737
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1951
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-04-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  xine
• 漏洞来源：
  Xine

Xine是Linux系统下播放VCD/DVD的程序。
Xine-lib媒体播放器在打开恶意MRL时存在问题，远程攻击者可以利用这个漏洞以应用程序进程覆盖任意内容到系统任意文件中。
MRLs (media resource locator)是xine-lib库使用的URI用于描述要播放的内容位置，MRLS也提供多个功能提供xine配置选项，这些选项在播放之前被使用，但是部分xine配置指定文件选项在重放过程中会被写入内容，如\”audio.sun_audio_device\”指定SUN机器上的音频设备，音频流的解码PCM样例会写入到这个文件。通过用户打开类似如下MRL：
\” http：//myserver/mybashrc＃audio.sun_audio_device：.bashrc \”
更改\”audio.sun_audio_device\”选项值并播放特殊构建音频流，攻击者可覆盖系统文件，导致产生拒绝服务。

厂商补丁：
Slackware
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Slackware Upgrade xine-lib-1rc3c-i686-2.tgz

ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/xap/xine-lib-1rc3c-i686-2.tgz

Slackware Upgrade xine-ui-0.99.1-i686-1.tgz

ftp://ftp.slackware.com/pub/slackware/slackware-9.1/patches/packages/xine-ui-0.99.1-i686-1.tgz

Slackware Upgrade xine-ui-0.99.1-i686-1.tgz

ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/xap/xine-ui-0.99.1-i686-1.tgz

来源: BID
名称: 10193
链接:http://www.securityfocus.com/bid/10193

来源: GENTOO
名称: GLSA-200404-20
链接:http://security.gentoo.org/glsa/glsa-200404-20.xml

来源: XF
名称: xine-mrl-file-overwrite(15939)
链接:http://xforce.iss.net/xforce/xfdb/15939

来源: www.xinehq.de
链接:http://www.xinehq.de/index.php/security/XSA-2004-2

来源: www.xinehq.de
链接:http://www.xinehq.de/index.php/security/XSA-2004-1

来源: SLACKWARE
名称: SSA:2004-111
链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.372791

来源: SECUNIA
名称: 11433
链接:http://secunia.com/advisories/11433

来源: OSVDB
名称: 5739
链接:http://www.osvdb.org/5739

来源: OSVDB
名称: 5594
链接:http://www.osvdb.org/5594

来源：NSFOCUS
名称：6367
链接：http://www.nsfocus.net/vulndb/6367