Уязвимость CVE-2008-5242: Информация

Описание

demux_qt.c in xine-lib 1.1.12, and other 1.1.15 and earlier versions, does not validate the count field before calling calloc for STSD_ATOM atom allocation, which allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted media file.

Важность: MEDIUM (6,8)

Ссылки на рекомендации, решения и инструменты

1. Подверженные конфигурации:

   1. Конфигурация 1

      cpe:2.3:a:xine:xine-lib:1.1.10:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1:rc3a:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1.1.10.1:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1.1.9.1:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1_beta7:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1.1.11:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1:rc3:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1_beta9:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1.1.0:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1.1.7:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1:rc3b:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1:rc5:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1.1.2:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1_beta4:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:*:*:*:*:*:*:*:*

      End including

      1.1.15

      ---

      cpe:2.3:a:xine:xine-lib:1.1.9:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1.0.3a:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1:rc4a:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1.1.12:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1.0.1:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1:rc8:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1.1.13:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1.1.11.1:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1:rc2:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1.0.2:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1.1.8:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1_beta2:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1:rc7:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1_beta5:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1_beta11:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1:rc1:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1.1.3:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1.1.4:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1.1.5:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:0.9.13:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1.0:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1:rc3c:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1_beta6:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1.1.14:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1:rc4:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1_beta1:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1.1.6:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1_beta12:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1.1.1:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1_beta10:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1_beta8:*:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1:rc0a:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1:rc6a:*:*:*:*:*:*

      ---

      cpe:2.3:a:xine:xine-lib:1_beta3:*:*:*:*:*:*:*

      ---