Xine-Lib RuleMatches远程缓冲区溢出漏洞

漏洞信息详情

Xine-Lib RuleMatches远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200611-511
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-6172
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-11-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-08-07
  
• 厂        商：
  
  xine
• 漏洞来源：
  Roland Kay

xine是一款免费的媒体播放器，支持多种格式。

xine的Real Media输入插件的asmrp_match()函数中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

攻击者可以通过创建拥有大量rulematches的rulebook来触发这个溢出，导致拒绝服务或执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.debian.org/security/2006/dsa-1244

来源: MISC

链接:https://sourceforge.net/tracker/index.php?func=detail&aid=1603458&group_id=9655&atid=109655

来源: UBUNTU

名称: USN-392-1

链接:http://www.ubuntu.com/usn/usn-392-1

来源: BID

名称: 21435

链接:http://www.securityfocus.com/bid/21435

来源: SUSE

名称: SUSE-SR:2006:028

链接:http://www.novell.com/linux/security/advisories/2006_28_sr.html

来源: MISC

链接:http://www.mplayerhq.hu/MPlayer/patches/asmrules_fix_20061231.diff

来源: www.mplayerhq.hu

链接:http://www.mplayerhq.hu/design7/news.html#vuln14

来源: VUPEN

名称: ADV-2006-4824

链接:http://www.frsirt.com/english/advisories/2006/4824

来源: DEBIAN

名称: DSA-1244

链接:http://www.debian.org/security/2006/dsa-1244

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=468432

来源: SLACKWARE

名称: SSA:2006-357-05

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.433842

来源: GENTOO

名称: GLSA-200702-11

链接:http://security.gentoo.org/glsa/glsa-200702-11.xml

来源: GENTOO

名称: GLSA-200612-02

链接:http://security.gentoo.org/glsa/glsa-200612-02.xml

来源: SECUNIA

名称: 24339

链接:http://secunia.com/advisories/24339

来源: SECUNIA

名称: 24336

链接:http://secunia.com/advisories/24336

来源: SECUNIA

名称: 23567

链接:http://secunia.com/advisories/23567

来源: SECUNIA

名称: 23512

链接:http://secunia.com/advisories/23512

来源: SECUNIA

名称: 23335

链接:http://secunia.com/advisories/23335

来源: SECUNIA

名称: 23301

链接:http://secunia.com/advisories/23301

来源: SECUNIA

名称: 23249

链接:http://secunia.com/advisories/23249

来源: SECUNIA

名称: 23242

链接:http://secunia.com/advisories/23242

来源: SECUNIA

名称: 23218

链接:http://secunia.com/advisories/23218

来源: MANDRIVA

名称: MDKSA-2006:224

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:224

来源: MANDRIVA

名称: MDKSA-2007:112

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:112

来源: MANDRIVA

名称: MDKSA-2006:224

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:224

来源: SECUNIA

名称: 25555

链接:http://secunia.com/advisories/25555