xine xine-lib bis 1.1.14 src/demuxers/id3.c Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.0$0-$5k0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in xine xine-lib entdeckt. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei src/demuxers/id3.c. Mittels Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2008-5246 statt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

In xine xine-lib (Multimedia Player Software) wurde eine Schwachstelle gefunden. Sie wurde als sehr kritisch eingestuft. Das betrifft eine unbekannte Funktionalität der Datei src/demuxers/id3.c. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Multiple heap-based buffer overflows in xine-lib before 1.1.15 allow remote attackers to execute arbitrary code via vectors that send ID3 data to the (1) id3v22_interp_frame and (2) id3v24_interp_frame functions in src/demuxers/id3.c. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.

Die Schwachstelle wurde am 15.08.2008 (Website) öffentlich gemacht. Das Advisory findet sich auf mandriva.com. Die Verwundbarkeit wird seit dem 25.11.2008 als CVE-2008-5246 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 03.08.2021).

Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 46771 (GLSA-201006-04 : xine-lib: User-assisted execution of arbitrary code) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet.

Ein Aktualisieren auf die Version 1 Beta2 vermag dieses Problem zu lösen.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (44468), Tenable (46771), SecurityFocus (BID 30698†), OSVDB (47677†) und SecurityTracker (ID 1020703†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-43304, VDB-45213, VDB-45210 und VDB-45209. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.0

VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 46771
Nessus Name: GLSA-201006-04 : xine-lib: User-assisted execution of arbitrary code
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 69007
OpenVAS Name: Gentoo Security Advisory GLSA 201006-04 (xine-lib)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: xine-lib 1 Beta2

Timelineinfo

14.08.2008 🔍
14.08.2008 +0 Tage 🔍
15.08.2008 +1 Tage 🔍
15.08.2008 +0 Tage 🔍
15.08.2008 +0 Tage 🔍
25.11.2008 +101 Tage 🔍
25.11.2008 +0 Tage 🔍
08.02.2009 +75 Tage 🔍
17.03.2015 +2228 Tage 🔍
03.08.2021 +2331 Tage 🔍

Quelleninfo

Advisory: mandriva.com
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2008-5246 (🔍)
GCVE (CVE): GCVE-0-2008-5246
GCVE (VulDB): GCVE-100-45211

OVAL: 🔍

X-Force: 44468
SecurityFocus: 30698 - xine-lib 1.1.14 Multiple Remote Buffer Overflow Vulnerabilities
OSVDB: 47677 - xine-lib src/demuxers/id3.c ID3 Tag Frame Header Size Field Overflow
SecurityTracker: 1020703 - xine-lib Bugs in Processing Media Files Lets Remote Users Deny Service and Execute Arbitrary Code
Vulnerability Center: 20759 - Xine-lib < 1.1.15 Multiple Heap-Based Buffer Overflows Vulnerabilities, High
Vupen: ADV-2008-2382

Siehe auch: 🔍

Eintraginfo

Erstellt: 17.03.2015 16:11
Aktualisierung: 03.08.2021 10:10
Anpassungen: 17.03.2015 16:11 (63), 19.08.2017 09:55 (17), 03.08.2021 10:10 (2)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!