xine マルチメディアプレーヤのアプリケーション機能のほとんどを提供するラ イブラリ xine-lib に複数の欠陥が発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています。
xine の FLV, Quicktime, RealMedia, MVE, CAK demuxer と、Matroska demuxer で使われている EBML 形式のパーザに整数バッファオーバフローが あります。この欠陥を攻撃することにより、悪意を持って細工されたこれら の形式のファイルによりヒープバッファオーバフローと任意のコードの実行 が可能です。
このバージョンの xine での Speex の実装の入力検証が十分でなく、悪意 を持って細工された Speex ファイルにより不正な配列アクセスと任意のコ ードの実行が可能です。
NES サウンドフォーマット (NSF) demuxer の範囲チェックが不適切で、悪 意を持って細工された NSF ファイルによりスタックバッファオーバフロー と任意のコードの実行が可能です。
安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ ョン 1.1.2+dfsg-7 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー ジョン 1.1.12-2 で修正されています。
直ぐに xine-lib パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。