XBMC 权限许可和访问控制漏洞

漏洞信息详情

XBMC 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201406-562
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2014-3800
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2014-05-08
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-08-08
  
• 厂        商：
  
  xbmc
• 漏洞来源：
  Adrien Grellier

XBMC（XBOX Media Center）是XBMC基金会开发的一款开源媒体播放器，它可运行在多种操作系统和硬件平台，并支持播放本地或网络存储设备中的大多数视频、音乐、播客及各种常见数字媒体文件。

XBMC 13.0版本中存在安全漏洞，该漏洞源于程序为.xbmc/userdata/sources.xml文件分配了全局可读权限。本地攻击者可通过读取此文件利用该漏洞获取用户的用户名和密码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://xbmc.org/download/#devbuild

来源:trac.xbmc.org

链接:http://trac.xbmc.org/ticket/15198

来源:bugs.debian.org

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=747428

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/05/20/4

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/05/20/5

来源: BID

链接:http://www.securityfocus.com/bid/67526