Bug 20268 - CVE-2009-0893 Xvid Multiple Vulnerabilities
Summary: CVE-2009-0893 Xvid Multiple Vulnerabilities
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: libxvid (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Valery Inozemtsev
QA Contact: qa-sisyphus
URL: http://www.xvid.org/News.64.0.html?&c...
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-06-01 22:54 MSD by Vladimir Lettiev
Modified: 2009-09-30 20:03 MSD (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-06-01 22:54:06 MSD 
Обнаружены несколько уязвимостей в библиотеке xvid. Уязвимости вызваны ошибками проверки граничных условий в функциях decoder_iframe(), decoder_pframe() и decoder_bframe() в src/decoder.c. Возможно выполнение произвольного кода через через открытие специально сформированного видео файла.

Выпущено исправление в новой версии 1.2.2.
Коммит исправления в cvs: http://cvs.xvid.org/cvs/viewvc.cgi/xvidcore/src/decoder.c?r1=1.80&r2=1.81
Comment 1 Valery Inozemtsev 2009-09-30 20:03:06 MSD 
libxvid-1.2.2-alt1