Xine-lib
Уязвимости
38
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.15038
Распределение по критичности
Критический
9
Высокий
9
Средний
20
Низкий
0
Затронутые диапазоны версий
≤ 1.1.1≤ 1.1.11.1≤ 1.1.12≤ 1.1.14≤ 1.1.15≤ 1.1.9
Также сопоставлено как (исходные строки): mplayer,xine-lib,xine,xine-plugin,xine-ui,gxine,mimms
Топ уязвимостей
CVE-2008-5244Неуказанная уязвимость в xine-lib до 1.1.15 имеет неизвестное воздействие и векторы атак, связанные с libfaad. ПРИМЕЧАНИЕ: из-за отсутствия подробностей неясно, является ли это проблемой в xine-lib или в libfaad.
CVE-2004-1300Переполнение буфера в функции open_aiff_file в demux_aiff.c для xine-lib (libxine) 1-rc7 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный AIFF-файл.
CVE-2004-1188Функция pnm_get_chunk в xine 0.99.2 и более ранних версиях, а также в других пакетах, таких как MPlayer, которые используют тот же код, неправильно проверяет, что размер блока меньше, чем PREAMBLE_SIZE, что приводит к операции чтения с отрицательной длиной, которая приводит к переполнению буфера через значения (1) RMF_TAG, (2) DATA_TAG, (3) PROP_TAG, (4) MDPR_TAG и (5) CONT_TAG, что является другой уязвимостью, чем CVE-2004-1187.
CVE-2004-1187Переполнение буфера на основе кучи в функции pnm_get_chunk для xine 0.99.2 и других пакетов, таких как MPlayer, которые используют тот же код, позволяет удаленным злоумышленникам выполнять произвольный код через длинные значения PNA_TAG, что является другой уязвимостью, чем CVE-2004-1188.
CVE-2004-0433Множественные переполнения буфера в клиенте Real-Time Streaming Protocol (RTSP) для (1) MPlayer до версии 1.0pre4 и (2) xine lib (xine-lib) до версии 1-rc4 при воспроизведении потоков Real RTSP (realrtsp) позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через (a) длинные URL-адреса, (b) длинные ответы Real-сервера или (c) длинные пакеты Real Data Transport (RDT).
CVE-2008-5246Множественные переполнения буфера на основе кучи в xine-lib до 1.1.15 позволяют удаленным злоумышленникам выполнять произвольный код через векторы, которые отправляют данные ID3 в функции (1) id3v22_interp_frame и (2) id3v24_interp_frame в src/demuxers/id3.c. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из информации третьих лиц.
CVE-2008-5245xine-lib до 1.1.15 выполняет предварительное выделение видеокадра V4L перед выяснением необходимой длины, что имеет неизвестное воздействие и векторы атак, возможно, связанные с переполнением буфера в функции open_video_capture_device в src/input/input_v4l.c.
CVE-2008-5234Множественные переполнения буфера на основе кучи в xine-lib 1.1.12 и других версиях до 1.1.15 позволяют удаленным злоумышленникам выполнять произвольный код через векторы, связанные с (1) специально созданным размером атома метаданных, обрабатываемым функцией parse_moov_atom в demux_qt.c, и (2) чтением кадров в функции id3v23_interp_frame в id3.c. ПРИМЕЧАНИЕ: по состоянию на 20081122, возможно, вектор 1 не был исправлен в 1.1.15.
CVE-2008-1686Уязвимость индекса массива в Speex 1.1.12 и более ранних версиях, как используется в libfishsound 0.9.0 и более ранних версиях, включая Illiminable DirectShow Filters и Annodex Plugins для Firefox, xine-lib до 1.1.12 и многих других продуктах, позволяет удаленным злоумышленникам выполнять произвольный код через структуру заголовка, содержащую отрицательное смещение, которое используется для разыменования указателя функции.
CVE-2009-0698Целочисленное переполнение в демультиплексоре 4xm (demuxers/demux_4xm.c) в xine-lib 1.1.16.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через файл фильма 4X с большим значением current_track, что является проблемой, аналогичной CVE-2009-0385.
CVE-2008-1878Переполнение буфера на основе стека в функции demux_nsf_send_chunk в src/demuxers/demux_nsf.c в xine-lib 1.1.12 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через длинное название NSF.
CVE-2008-0486Уязвимость индекса массива в libmpdemux/demux_audio.c в MPlayer 1.0rc2 и SVN до r25917, и, возможно, в более ранних версиях, как используется в Xine-lib 1.1.10, может позволить удаленным злоумышленникам выполнить произвольный код через специально созданный тег FLAC, который вызывает переполнение буфера.
CVE-2008-0238Множественные переполнения буфера на основе кучи в функции rmff_dump_cont в input/libreal/rmff.c в xine-lib 1.1.9 позволяют удаленным злоумышленникам выполнять произвольный код через атрибут SDP (1) Title, (2) Author или (3) Copyright, связанный с функцией rmff_dump_header, отличные векторы от CVE-2008-0225. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; детали получены исключительно из сторонних источников.
CVE-2006-4799Переполнение буфера в ffmpeg для xine-lib до версии 1.1.2 может позволить злоумышленникам, зависящим от контекста, выполнять произвольный код через специально созданный AVI-файл и "плохие индексы", что является другой уязвимостью, отличной от CVE-2005-4048 и CVE-2006-2802.
CVE-2006-1664Переполнение буфера в xine_list_delete_current в libxine 1.14 и более ранних версиях, распространяемых в xine-lib 1.1.1 и более ранних версиях, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный MPEG-поток.
CVE-2005-2967Уязвимость форматной строки в input_cdda.c в xine-lib 1-beta - 1-beta 3, 1-rc, 1.0 - 1.0.2 и 1.1.1 позволяет удаленным серверам выполнять произвольный код через спецификаторы форматной строки в метаданных в ответах CDDB-сервера, когда жертва воспроизводит CD.
CVE-2005-1195Множественные переполнения буфера на основе кучи в коде, используемом для обработки (1) потоков MMS через TCP (MMST) или (2) потоков RealMedia RTSP в xine-lib до версии 1.0, и других продуктах, использующих xine-lib, таких как MPlayer 1.0pre6 и более ранние версии, позволяют удаленным вредоносным серверам выполнять произвольный код.
CVE-2004-1379Переполнение буфера на основе кучи в декодере субтитров DVD в xine xine-lib 1-rc5 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через (1) DVD или (2) заголовок субтитров MPEG, где второе поле повторно использует данные RLE из конца первого поля.
CVE-2008-5242demux_qt.c в xine-lib 1.1.12 и других версиях 1.1.15 и более ранних не проверяет поле count перед вызовом calloc для выделения атома STSD_ATOM, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или, возможно, выполнять произвольный код через специально созданный медиафайл.
CVE-2008-1482Множественные переполнения целых чисел в xine-lib 1.1.11 и более ранних версиях позволяют удаленным злоумышленникам вызывать переполнения буфера на основе кучи и, возможно, выполнять произвольный код через (1) специально созданный файл .FLV, который вызывает переполнение в demuxers/demux_flv.c; (2) специально созданный файл .MOV, который вызывает переполнение в demuxers/demux_qt.c; (3) специально созданный файл .RM, который вызывает переполнение в demuxers/demux_real.c; (4) специально созданный файл .MVE, который вызывает переполнение в demuxers/demux_wc3movie.c; (5) специально созданный файл .MKV, который вызывает переполнение в demuxers/ebml.c; или (6) специально созданный файл .CAK, который вызывает переполнение в demuxers/demux_film.c.
CVE-2008-1110Переполнение буфера в demuxers/demux_asf.c (также известном как ASF demuxer) в плагине xineplug_dmx_asf.so в xine-lib до 1.1.10 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой) через специально созданный ASF-заголовок. ПРИМЕЧАНИЕ: эта проблема приводит к сбою, когда атака использует код эксплойта CVE-2006-1664, но она отличается от CVE-2006-1664.
CVE-2008-0073Ошибка индекса массива в функции sdpplin_parse в input/libreal/sdpplin.c в xine-lib 1.1.10.1 позволяет удаленным RTSP-серверам выполнять произвольный код через большой параметр streamid SDP.
CVE-2008-0225Переполнение буфера на основе кучи в функции rmff_dump_cont в input/libreal/rmff.c в xine-lib 1.1.9 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через атрибут SDP Abstract в сессии RTSP, связанный с функцией rmff_dump_header и игнорированием поля max. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из сторонних источников.
CVE-2006-2200Переполнение буфера на основе стека в libmms, используемой (a) MiMMS 0.0.9 и (b) xine-lib 1.1.0 и более ранних версиях, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через функции (1) send_command, (2) string_utf16, (3) get_data и (4) get_media_packet, а также, возможно, другие функции.
CVE-2004-1476Переполнение буфера на основе стека в коде VideoCD (VCD) в xine-lib 1-rc2 до 1-rc5, полученном из libcdio, позволяет злоумышленникам выполнять произвольный код через VideoCD с незавершенной меткой диска.