Beskrivelse: Der er rapporteret nogle sårbarheder i xine-lib, som potentielt kan udnyttes af ondsindede personer til at kompromittere et sårbart system.
Sårbarhederne skyldes ikke-kontrollerede buffere i funktionen "DMO_VideoDecoder_Open()" i src/libw32dll/dmo/DMO_VideoDecoder.c og funktionen "DS_VideoDecoder_Open()" i src/libw32dll/DirectShow/DS_VideoDecoder.c. Disse kan udnyttes til at forårsage heap-baserede buffer overflows og kan muliggøre eksekvering af vilkårlig kode via en specielt udformet medie-fil.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
