| Summary | xine 1.x alpha, 1.x beta, and 1.0rc through 1.0rc3a, and xine-ui 0.9.21 to 0.9.23 allows remote attackers to overwrite arbitrary files via the (1) audio.sun_audio_device or (2) dxr3.devicename options in an MRL link. |
|---|---|
| Publication Date | Dec. 31, 2004, 2 p.m. |
| Registration Date | Jan. 29, 2021, 6:01 p.m. |
| Last Update | July 11, 2017, 10:31 a.m. |
| CVSS2.0 : MEDIUM | |
| Score | 5.0 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | なし |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:xine:xine:0.9.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine:0.9.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine:1_beta1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine:1_beta2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine:1_beta3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine:1_beta4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine:1_beta5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine:1_beta6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine:1_beta7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine:1_beta8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine:1_beta9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine:1_beta10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine:1_beta11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine:1_beta12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine:1_rc0a:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine:1_rc1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine:1_rc2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine:1_rc3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine:1_rc3a:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine:1_rc3b:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine-lib:1_rc2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine-lib:1_rc3a:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine-lib:1_rc3b:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine-lib:1_rc3c:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine-ui:0.9.21:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine-ui:0.9.22:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:xine:xine-ui:0.9.23:*:*:*:*:*:*:* | |||||
| Title | 複数の Xine 製品における脆弱性 |
|---|---|
| Summary | Xine の xine、xine-lib、xine-ui には、不特定の脆弱性が存在します。 |
| Possible impacts | 情報を改ざんされる可能性があります。 |
| Solution | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Dec. 31, 2004, midnight |
| Registration Date | Sept. 4, 2024, 5:07 p.m. |
| Last Update | Sept. 4, 2024, 5:07 p.m. |
| Xine |
| xine 0.9.13 |
| xine 0.9.8 |
| xine 1 beta1 |
| xine 1 beta10 |
| xine 1 beta11 |
| xine 1 beta12 |
| xine 1 beta2 |
| xine 1 beta3 |
| xine 1 beta4 |
| xine 1 beta5 |
| xine 1 beta6 |
| xine 1 beta7 |
| xine 1 beta8 |
| xine 1 beta9 |
| xine 1 rc0a |
| xine 1 rc1 |
| xine 1 rc2 |
| xine 1 rc3 |
| xine 1 rc3a |
| xine 1 rc3b |
| xine-lib |
| xine-ui |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2024年09月04日] 掲載 |
Sept. 4, 2024, 5:07 p.m. |