中危 xine-lib 缓冲区溢出拒绝服务代码执行漏洞

CVE编号

CVE-2006-2200

利用情况

暂无

补丁情况

官方补丁

披露时间

2006-06-28

漏洞描述

Stack-based buffer overflow in libmms, as used by (a) MiMMS 0.0.9 and (b) xine-lib 1.1.0 and earlier, allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via the (1) send_command, (2) string_utf16, (3) get_data, and (4) get_media_packet functions, and possibly other functions.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=374577
http://secunia.com/advisories/20749
http://secunia.com/advisories/20948
http://secunia.com/advisories/20964
http://secunia.com/advisories/21023
http://secunia.com/advisories/21036
http://secunia.com/advisories/21139
http://secunia.com/advisories/23218
http://secunia.com/advisories/23512
http://security.gentoo.org/glsa/glsa-200607-07.xml
http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackw...
http://sourceforge.net/project/shownotes.php?release_id=468432
http://www.mandriva.com/security/advisories?name=MDKSA-2006:117
http://www.mandriva.com/security/advisories?name=MDKSA-2006:121
http://www.securityfocus.com/bid/18608
http://www.ubuntu.com/usn/usn-309-1
http://www.ubuntu.com/usn/usn-315-1
http://www.vupen.com/english/advisories/2006/2487

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	mimms	mimms	0.0.9	-
	运行在以下环境
	应用	xine	xine-lib	1.1.0	-
	运行在以下环境
	系统	debian_10	libmms	*		Up to (excluding) 0.2-7
	运行在以下环境
	系统	debian_11	libmms	*		Up to (excluding) 0.2-7
	运行在以下环境
	系统	debian_12	libmms	*		Up to (excluding) 0.2-7
	运行在以下环境
	系统	debian_sid	libmms	*		Up to (excluding) 0.2-7

阿里云评分 4.6

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 管控权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当

Exp相关链接

- avd.aliyun.com