Vulnerabilităţi în xine-lib

Au fost raportate o serie de vulnerabilităţi în libraria xine-lib ce pot fi exploatate de atacatori pentru a compromite un sistem afectat. Vulnerabilităţile sunt cauzate de o eroare de verificări de limite în funcţia DMO_VideoDecoder_Open() din fişierul sursă src/libw32dll/dmo/DMO_VideoDecoder.c şi în funcţia DS_VideoDecoder_Open() din fişierul src/libw32dll/DirectShow/DS_VideoDecoder.c. Aceasta poate fi exploatată pentru a forţa apariţia unor erori de tip heap-based buffer overflow şi poate permite execuţia de cod arbitrar prin intermediul unui fişier media special modificat . Programe afectate: xine-lib 1.x. Este recomandat să nu deschideţi fişiere media ce provin din surse ce nu prezintă încredere.