Bug 19697 - CVE-2009-1274: xine-lib Quicktime STTS Atom Integer Overflow
Summary: CVE-2009-1274: xine-lib Quicktime STTS Atom Integer Overflow
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: libxine (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Nobody's working on this, feel free to take it
QA Contact: qa-sisyphus
URL: http://www.trapkit.de/advisories/TKAD...
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-04-21 09:09 MSD by Vladimir Lettiev
Modified: 2009-07-30 13:43 MSD (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-04-21 09:09:47 MSD 
В библиотеке обнаружена ошибка целочисленного переполнения при разборе значения счётчика в STTS atoms. Уязвимость позволяет выполнить произвольный код с правами пользователя, запустивший приложение, использующее эту библиотеку, при проигрывании специально сформированного Quicktime видео-файла.
Upstream выпустил исправление этой ошибки в виде новой версии библиотеки 1.1.16.3.
Comment 1 Valery Inozemtsev 2009-07-29 22:41:35 MSD 
1.1.16.3-alt1