int(2965)

Boletines de Vulnerabilidades

Obtención de acceso a través de Xine

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Xine 0.99.4

Descripción
Se han descubierto múltiples vulnerabilidades en Xine. Las vulnerabilidades son descritas a continuación.

- CVE-2007-0254: Se ha descubierto una vulnerabilidad en los formatos de cadenas de caracteres en xine-ui. La vulnerabilidad reside en errores en la función "errors_create_window()" en errors.c. Un atacante remoto podría ejecutar código arbitrario mediante métodos desconocidos.

- CVE-2007-0255: Se ha descubierto una vulnerabilidad en XINE 0.99.4. La vulnerabilidad reside en un error cuando procesa ciertos archivos M3U. Un atacante remoto podría causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante ciertos archivos M3U que contengan una línea #EXTINF y que contengan el formato de la cadena de caracteres en una dirección udp:// URI inválida. Es una posible variante de la vulnerabilidad de CVE-2007-0017.

Solución


Actualización de software

Mandriva (MDKSA-2007:027)

Corporate Server 3.0
X86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/i586/xine-ui-0.9.23-3.4.C30mdk.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/i586/xine-ui-aa-0.9.23-3.4.C30mdk.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/i586/xine-ui-fb-0.9.23-3.4.C30mdk.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/SRPMS/xine-ui-0.9.23-3.4.C30mdk.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/x86_64/xine-ui-0.9.23-3.4.C30mdk.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/x86_64/xine-ui-aa-0.9.23-3.4.C30mdk.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/x86_64/xine-ui-fb-0.9.23-3.4.C30mdk.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/corporate/3.0/SRPMS/xine-ui-0.9.23-3.4.C30mdk.src.rpm

Mandriva Linux 2007
X86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/xine-ui-0.99.4-7.1mdv2007.0.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/xine-ui-aa-0.99.4-7.1mdv2007.0.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/i586/xine-ui-fb-0.99.4-7.1mdv2007.0.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/xine-ui-0.99.4-7.1mdv2007.0.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/xine-ui-0.99.4-7.1mdv2007.0.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/xine-ui-aa-0.99.4-7.1mdv2007.0.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/x86_64/xine-ui-fb-0.99.4-7.1mdv2007.0.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.0/SRPMS/xine-ui-0.99.4-7.1mdv2007.0.src.rpm

Mandriva (MDKSA-2007:154)

Mandriva Linux 2007.1
X86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/i586/xine-ui-0.99.4-8.1mdv2007.1.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/i586/xine-ui-aa-0.99.4-8.1mdv2007.1.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/i586/xine-ui-fb-0.99.4-8.1mdv2007.1.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/SRPMS/xine-ui-0.99.4-8.1mdv2007.1.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/x86_64/xine-ui-0.99.4-8.1mdv2007.1.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/x86_64/xine-ui-aa-0.99.4-8.1mdv2007.1.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/x86_64/xine-ui-fb-0.99.4-8.1mdv2007.1.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2007.1/SRPMS/xine-ui-0.99.4-8.1mdv2007.1.src.rpm

Identificadores estándar
Propiedad Valor
CVE CVE-2007-0254
CVE-2007-0255
BID 22002

Recursos adicionales
Mandriva Security Advisory (MDKSA-2007:027)
http://www.mandriva.com/security/advisories?name=MDKSA-2007:027

Mandriva Security Advisory (MDKSA-2007:154)
http://www.mandriva.com/security/advisories?name=MDKSA-2007:154

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-01-31
1.1 Aviso emitido por Mandriva (MDKSA-2007:154) 2007-08-10

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT