Vom 25.08.2008
Mehrere Schwachstellen in xine-lib gemeldet
Über eine Reihe von Sicherheitslücken in der Multimedia Bibliothek xine-lib können sich Angreifer Systemzugriff verschaffen oder DoS-Attacken ausführen.
Laut einer Meldung der Sicherheitsexperten von Secunia treten die Mängel in Version 1.1.14 sowie 1.1.15 von xine-lib auf. Andere Versionen der freien Bibliothek sind unter Umständen ebenfalls betroffen. Die erste Sicherheitslücke entsteht durch einen Integer-basierten Pufferüberlauf in der Funktion „open_ra_file()“. Beim Öffnen einer entsprechend manipulierten Real Audio (ra) Datei wird hier unter Umständen ein Heap-basierter Pufferüberlauf ausgelöst. Die zweite Lücke entsteht durch einen Begrenzungsfehler in der Funktion „parse_block_group()“. Auch hier lässt sich mit einer entsprechend präparierten „Matroska“ Datei ein Heap-basierter Pufferüberlauf auslösen. Beide Schwachstellen eignen sich zur Einspeisung von Schadcode und Durchführung von Denial-of-Service Angriffen. Bislang sind die Lücken ungepatcht. (vgw)
Sie interessieren sich für Sicherheit? Über aktuelle Sicherheits-Themen informiert Sie unser Security-Newsletter. Täglich erhalten Sie die wichtigsten Security-News frisch in Ihre Mailbox. Sie können aber auch den Netzwerk RSS-Feed in Ihrem RSS-Reader abonnieren oder auf Ihrer iGoogle-Seite anzeigen lassen.
Live-Berater: 
TecChannel-PartnerzonenANZEIGE
Managed Virtualization
Virtualisierung stellt für IT Abteilungen eine große Chance dar. Die Umsetzung jedoch bringt sehr komplexe Management-Prozesse mit sich. Raritan bietet für das zentralisierte IT Management die Möglichkeit, sowohl virtuelle, als auch physische Server über ein einheitliches Interface zu steuern.mehr Infos
TecChannel Partnerzone
