- 109 名前:login:Penguin mailto:sage [2007/06/21(木) 23:55:25 ID:7sjhdXD4]
- >xine-lib に、バッファオーバーフローの脆弱性が存在します。
ということで、セキュリティアップデートが出ている。
2007/06/21
www.turbolinux.co.jp/security/2007/TLSA-2007-33j.txt
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1246
らしいんだけど、これは本家のだと、4月10日にリリースされた
1.1.5でfixされてるやつだよね?
10.04.2007 xine-lib 1.1.5
This release contains a security fix (CVE-2007-1246)
ターボは、悪意のある 映像を開かされることにより、任意のコマンドを
実行される可能性があるセキュリティホールを、2ヵ月以上放置していたってこと?
