发布日期：2004-09-16
更新日期：2004-09-23

受影响系统：

xine xine-lib 1-rc5
xine xine-lib 1-rc4
xine xine-lib 1-rc3
xine xine-lib 1-rc2
xine xine 1-rc5
xine xine 1-rc4
xine xine 1-rc3
xine xine 1-rc2

不受影响系统：

xine xine-lib 1-rc6a
xine xine-lib 1-rc1
xine xine-lib 1-rc0
xine xine-lib 1-beta9
xine xine-lib 1-beta8
xine xine-lib 1-beta7
xine xine-lib 1-beta6
xine xine-lib 1-beta5
xine xine-lib 1-beta4
xine xine-lib 1-beta3
xine xine-lib 1-beta2
xine xine-lib 1-beta1
xine xine 1-rc6a
xine xine 1-rc1
xine xine 1-rc0
xine xine 1-beta9
xine xine 1-beta8
xine xine 1-beta7
xine xine 1-beta6
xine xine 1-beta5
xine xine 1-beta4
xine xine 1-beta3
xine xine 1-beta2
xine xine 1-beta12
xine xine 1-beta11
xine xine 1-beta10
xine xine 1-beta1

描述：

---

BUGTRAQ  ID: 11206
CVE(CAN) ID: CVE-2004-1475

Xine是Linux系统下播放VCD/DVD的程序。

Xine-lib存在两个缓冲区溢出问题，本地攻击者可以利用这个漏洞以xine进程权限执行任意指令。

第一个漏洞是当应用程序从VideoCDs中读取恶意ISO磁盘标记时存在缓冲区溢出，第二个漏洞是在处理恶意文本字幕数据时存在缓冲区溢出。精心构建这两个数据可以覆盖重要内存结构，以xine进程权限执行任意指令。

<*来源：Michael Roitzsch （mroi@users.sourceforge.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109539335129839&w=2
*>

建议：

---

厂商补丁：

xine
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cvs.sourceforge.net/viewcvs.py/xine/xine-lib/src/input/vcd/xineplug_inp_vcd.c?r1=1.18&r2=1.22&diff_format=u
http://cvs.sourceforge.net/viewcvs.py/xine/xine-lib/src/input/vcd/libcdio/cd_types.c?r1=1.2&r2=1.3&diff_format=u
http://cvs.sourceforge.net/viewcvs.py/xine/xine-lib/src/libsputext/demux_sputext.c?r1=1.36&r2=1.37&diff_format=u
http://cvs.sourceforge.net/viewcvs.py/xine/xine-lib/src/libsputext/xine_decoder.c?r1=1.84&r2=1.85&diff_format=u

浏览次数：2812
严重程度：0（网友投票）