| Vulnerability Name: | CVE-2008-5234 (CCN-44633) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2008-08-22 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2008-08-22 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2018-10-11 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | Multiple heap-based buffer overflows in xine-lib 1.1.12, and other versions before 1.1.15, allow remote attackers to execute arbitrary code via vectors related to (1) a crafted metadata atom size processed by the parse_moov_atom function in demux_qt.c and (2) frame reading in the id3v23_interp_frame function in id3.c. Note: as of 20081122, it is possible that vector 1 has not been fixed in 1.1.15. http://secunia.com/advisories/31502 1) Multiple integer overflows exist within the processing of ID3 tags in src/demuxers/id3.c. These can be exploited to cause heap-based buffer overflows via overly large ID3 frame header size fields. 2) Multiple boundary errors exist within the "demux_real_send_chunk()" function in src/demuxers/demux_real.c. These can potentially be exploited to cause heap-based buffer overflows via specially crafted Real Media files. 3) A boundary error exists within the "open_video_capture_device()" function in src/input/input_v4l.c. This can be exploited to cause a heap-based buffer overflow via a specially crafted V4L stream. 4) A boundary error exists within the "parse_moov_atom()" function in src/demuxers/demux_qt.c. This can be exploited to cause a heap-based buffer overflow via a specially crafted Quicktime file. Successful exploitation of the vulnerabilities may allow execution of arbitrary code. The vulnerabilities are reported in versions prior to 1.1.15. http://secunia.com/advisories/31502 Solution: Update to version 1.1.15, which fixes vulnerabilities #1-#3. (as noted above). | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 9.3 High (CVSS v2 Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C) 6.9 Medium (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5.0 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Type: | CWE-119 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: MITRE Type: CNA CVE-2008-5234 Source: SUSE Type: UNKNOWN SUSE-SR:2009:004 Source: CCN Type: SA31502 xine-lib Multiple Vulnerabilities Source: SECUNIA Type: Vendor Advisory 31502 Source: CCN Type: SA31567 xine-lib Multiple Vulnerabilities Source: SECUNIA Type: UNKNOWN 31827 Source: SECUNIA Type: UNKNOWN 33544 Source: SREASON Type: UNKNOWN 4648 Source: CCN Type: SECTRACK ID: 1020703 xine-lib Bugs in Processing Media Files Lets Remote Users Deny Service and Execute Arbitrary Code Source: SECTRACK Type: UNKNOWN 1020703 Source: CONFIRM Type: Patch http://sourceforge.net/project/shownotes.php?release_id=619869 Source: CCN Type: GLSA-201006-04 xine-lib: User-assisted execution of arbitrary code Source: MANDRIVA Type: UNKNOWN MDVSA-2009:020 Source: CCN Type: oCERT Advisories #2008-008 multiple heap overflows in xine-lib Source: MISC Type: UNKNOWN http://www.ocert.org/analysis/2008-008/analysis.txt Source: BUGTRAQ Type: UNKNOWN 20080822 [oCERT-2008-008] multiple heap overflows in xine-lib Source: BID Type: UNKNOWN 30797 Source: CCN Type: BID-30797 xine-lib 1.1.15 and Prior Multiple Remote Vulnerabilities Source: CCN Type: USN-710-1 xine-lib vulnerabilities Source: VUPEN Type: UNKNOWN ADV-2008-2382 Source: CCN Type: xine Web site xine - A Free Video Player Source: XF Type: UNKNOWN xinelib-parsemoovatom-bo(44633) Source: XF Type: UNKNOWN xinelib-parsemoovatom-bo(44633) Source: XF Type: UNKNOWN xinelib-id3v23interpframe-bo(44647) Source: FEDORA Type: UNKNOWN FEDORA-2008-7572 Source: FEDORA Type: UNKNOWN FEDORA-2008-7512 Source: FEDORA Type: UNKNOWN FEDORA-2009-0542 Source: SUSE Type: SUSE-SR:2009:004 SUSE Security Summary Report | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Name: | CVE-2008-5234 (CCN-44647) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2008-08-22 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2008-08-22 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2008-08-22 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | xine-lib is vulnerable to a heap-based buffer overflow, caused by improper bounds checking by the id3v23_interp_frame() function. By persuading a victim to open a specially-crafted .MP3 file, a remote attacker could exploit this vulnerability to overflow a buffer and execute arbitrary code on the system with elevated privileges or cause the application to crash. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 9.3 High (CVSS v2 Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C) 6.9 Medium (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5.0 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: MITRE Type: CNA CVE-2008-5234 Source: CCN Type: SA31502 xine-lib Multiple Vulnerabilities Source: CCN Type: SA31567 xine-lib Multiple Vulnerabilities Source: CCN Type: SECTRACK ID: 1020703 xine-lib Bugs in Processing Media Files Lets Remote Users Deny Service and Execute Arbitrary Code Source: CCN Type: GLSA-201006-04 xine-lib: User-assisted execution of arbitrary code Source: CCN Type: oCERT Advisories #2008-008 multiple heap overflows in xine-lib Source: CCN Type: BID-30797 xine-lib 1.1.15 and Prior Multiple Remote Vulnerabilities Source: CCN Type: USN-710-1 xine-lib vulnerabilities Source: CCN Type: xine Web site xine - A Free Video Player Source: XF Type: UNKNOWN xinelib-id3v23interpframe-bo(44647) Source: SUSE Type: SUSE-SR:2009:004 SUSE Security Summary Report | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration CCN 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||