libxineに任意のコードを実行できる脆弱性
http://xinehq.de/index.php/security/XSA-2005-1
マルチメディアプレイヤーであるXineのライブラリに脆弱性があり、外部から任意のコードを実行される可能性があるとのことです。具体的にはCDDBサーバからのレスポンスの処理に問題があり、この脆弱性を突くCDDBサーバを用意することで任意のデータで任意のメモリ領域を上書きすることができるそうです。この問題はバージョン1.1.0_1で修正されています。
http://xinehq.de/index.php/security/XSA-2005-1
マルチメディアプレイヤーであるXineのライブラリに脆弱性があり、外部から任意のコードを実行される可能性があるとのことです。具体的にはCDDBサーバからのレスポンスの処理に問題があり、この脆弱性を突くCDDBサーバを用意することで任意のデータで任意のメモリ領域を上書きすることができるそうです。この問題はバージョン1.1.0_1で修正されています。