Xine, vykonání libovolného kódu

Společnost iDEFENSE oznámila dvě zranitelnosti v Xine, které potenciálně dovolují útočníkovi vzdáleně vykonat libovolný kód na napadeném systému. Za první i druhou zranitelností stojí přetečení ve funkci pnm_get_chunk(). Zranitelnost byla testována ve verzi Xine 0.99.2. Podrobnější informace nabízí dvě původní oznámení (1,2).