Bug 20268

Summary: CVE-2009-0893 Xvid Multiple Vulnerabilities
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: libxvidAssignee: Valery Inozemtsev <shrek>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: shrek
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://www.xvid.org/News.64.0.html?&cHash=0170b4e439&tx_ttnews[backPid]=64&tx_ttnews[tt_news]=7

Description Vladimir Lettiev 2009-06-01 22:54:06 MSD
Обнаружены несколько уязвимостей в библиотеке xvid. Уязвимости вызваны ошибками проверки граничных условий в функциях decoder_iframe(), decoder_pframe() и decoder_bframe() в src/decoder.c. Возможно выполнение произвольного кода через через открытие специально сформированного видео файла.

Выпущено исправление в новой версии 1.2.2.
Коммит исправления в cvs: http://cvs.xvid.org/cvs/viewvc.cgi/xvidcore/src/decoder.c?r1=1.80&r2=1.81
Comment 1 Valery Inozemtsev 2009-09-30 20:03:06 MSD
libxvid-1.2.2-alt1