libxineに複数の脆弱性
libxineに複数の脆弱性が報告されており、対策を施したバージョンがリリースされています。最新版はlibxine 1.1.16.3です。
まず、libxine 1.1.16.2で修正されたのは、FFmpeg(およびFFmpeg library)において4Xムービーファイルをパースする際に任意のコードを実行される危険がある問題と、各種入力プラグインにおけるサイズチェックが適正でない問題、mallocに対するチェックが適正でない問題です。
VuXML: libxine -- multiple vulnerabilities
続いてlibxine 1.1.16.3で、4XM demuxerおよびQuicktime demuxerで整数オーバーフローが発生する可能性のある問題が修正されています。
VuXML: libxine -- multiple vulnerabilities
