发布日期：2008-08-22
更新日期：2008-08-26

受影响系统：

xine xine-lib <= 1.1.14

不受影响系统：

xine xine-lib 1.1.15

描述：

---

BUGTRAQ  ID: 30797
CVE(CAN) ID: CVE-2008-5247,CVE-2008-5243,CVE-2008-5242,CVE-2008-5241,CVE-2008-5240,CVE-2008-5239,CVE-2008-5238,CVE-2008-5237,CVE-2008-5236,CVE-2008-5234,CVE-2008-5233

xine是一款免费的媒体播放器，支持多种格式。

xine-lib库在解析畸形媒体文件时存在多个缓冲区溢出漏洞，允许远程攻击者执行任意代码。

1) src/demuxers/demux_realaudio.c文件的open_ra_file()函数中存在整数溢出漏洞，如果用户受骗打开了特制的RealAudio文件就可能触发这个溢出。

2) src/demuxers/demux_matroska.c文件的parse_block_group()函数中存在堆溢出漏洞，如果用户受骗打开了特制的Matroska文件就可能触发这个溢出。

<*来源：Will Drewry （wad@google.com）
  
  链接：http://secunia.com/advisories/31567/
        http://marc.info/?l=bugtraq&m=121943981105339&w=2
        http://www.gentoo.org/security/en/glsa/glsa-201006-04.xml
*>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA 201006-04）以及相应补丁:
GLSA 201006-04：xine-lib: User-assisted execution of arbitrary code
链接：http://www.gentoo.org/security/en/glsa/glsa-201006-04.xml

xine
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.sourceforge.net/xine/xine-lib-1.1.15.tar.bz2?modtime=1218753637&big_mirror=0

浏览次数：2632
严重程度：0（网友投票）