Хакер #305. Многошаговые SQL-инъекции
Программа: xine-lib 1-rc2 до 1-rc5
Несколько стековых переполнений буфера обнаружено в xine-lib. Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями целевого пользователя.
Стековое переполнение обнаружено в обработке VideoCD media resource locators (MRL), при чтении VideoCD ярлыков диска и при обработке текстовых подзаголовков.
Удаленный пользователь может создать специально обработанный 'vcd://' MRL который, когда будет загружен целевым пользователем, выполнит произвольный код на целевой системе пользователя.
Также сообщается, что удаленный пользователь может создать специально обработанный VideoCD с незакрытым ярлыком диска, чтобы вызвать переполнение буфера при открытии этого диска. Уязвимый код расположен в libcdio коде.
Также сообщается, что удаленный пользователь может создать специально обработанный текстовый подзаголовок как часть медийного потока, чтобы вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.
