发布日期：2004-04-22
更新日期：2004-04-29

受影响系统：

xine xine-lib 1-rc3c
xine xine-lib 1-rc3b
xine xine-lib 1-rc3a
xine xine-lib 1-rc2
xine xine-ui 0.9.22
xine xine-ui 0.9.21
xine xine-ui 0.9.23
    - Mandrake Linux 10.0
    - Slackware Linux 9.1

不受影响系统：

xine xine-ui 0.99.1

描述：

---

BUGTRAQ  ID: 10193
CVE(CAN) ID: CVE-2004-1951

Xine是Linux系统下播放VCD/DVD的程序。

Xine-lib媒体播放器在打开恶意MRL时存在问题，远程攻击者可以利用这个漏洞以应用程序进程覆盖任意内容到系统任意文件中。

MRLs (media resource locator)是xine-lib库使用的URI用于描述要播放的内容位置，MRLS也提供多个功能提供xine配置选项，这些选项在播放之前被使用，但是部分xine配置指定文件选项在重放过程中会被写入内容，如"audio.sun_audio_device"指定SUN机器上的音频设备，音频流的解码PCM样例会写入到这个文件。通过用户打开类似如下MRL：

" http://myserver/mybashrc#audio.sun_audio_device:.bashrc "

更改"audio.sun_audio_device"选项值并播放特殊构建音频流，攻击者可覆盖系统文件，导致产生拒绝服务。

<*来源：Xine
  
  链接：http://www.xinehq.de/index.php/security/XSA-2004-1
*>

建议：

---

厂商补丁：

Slackware
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Slackware Upgrade xine-lib-1rc3c-i686-2.tgz
ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/xap/xine-lib-1rc3c-i686-2.tgz

Slackware Upgrade xine-ui-0.99.1-i686-1.tgz
ftp://ftp.slackware.com/pub/slackware/slackware-9.1/patches/packages/xine-ui-0.99.1-i686-1.tgz

Slackware Upgrade xine-ui-0.99.1-i686-1.tgz
ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/xap/xine-ui-0.99.1-i686-1.tgz

浏览次数：3329
严重程度：0（网友投票）