English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 150599 CVE Beschreibungen
und 73533 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2005-65
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date: 15 Jun 2005
 Last revised: 15 Jun 2005

 Package: xine-lib

 Summary: Multiple heap-based buffer overflows

 More information:
    The xine engine is a free media player engine. It comes in the form of a shared
    libarary and is typically used by media player frontends and other multimedia
    applications for playback of multimedia streams such as movies, radio/tv
    network streams, DVDs, VCDs.

    The multiple heap-based buffer overflows vulnerabilities exist in the handling of
    MMS over TCP (MMST) streams or RealMedia RTSP streams in xine-lib.

 Impact:
    These vulnerabilities may allow attackers to execute arbitrary
    code via malformed multimedia files.

 Affected Products:
    - Turbolinux Home
    - Turbolinux 10 F...
    - Turbolinux 10 Desktop

 Solution:
    Please use the turbopkg (zabom) tool to apply the update. 
 ---------------------------------------------
 # turbopkg
 or
 # zabom -u xine-lib xine-lib-devel xine-lib-wmf
 ---------------------------------------------


 <Turbolinux 10 Desktop, Turbolinux 10 F..., Turbolinux Home>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/SRPMS/xine-lib-1rc3c-14.src.rpm
      6490150 73872ccc94d85ebdbdd0d2a50d2b6719

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/xine-lib-1rc3c-14.i586.rpm
      3413137 0a69ad477ec66672ca608894cc70fec4
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/xine-lib-devel-1rc3c-14.i586.rpm
       381218 b13c28b6207d2abcb34f5a2464142626
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/xine-lib-wmf-1rc3c-14.i586.rpm
        22380 faeee5692f60f81037e901cc8b5434a0


 References:

 CVE
   [CAN-2005-1195]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1195

 --------------------------------------------------------------------------
 Revision History
    15 Jun 2005 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2005 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFCsAzOK0LzjOqIJMwRArwyAJ4rfZ2PG/c89dHVu2hOIsTKIevRZACfeiq0
TjTpVlbQwHE4azQBKdLpbzQ=
=Y7dW
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.