xine-lib, další zranitelnosti

Byly nalezeny dvě nové zranitelnosti v jádru přehrávače xine, xine-lib. Tentokrát je zasažena i verze 1.1.15. V prvním případě se jedná opřetečení proměnné ve funkci open_ra_file() umístěnou v src/demuxers/demux_ralaudio.c, které může být zneužito ke způsobení přetečení haldy přes upravený RealAudio soubor. Druhá chyba se týká ohraničení a existuje ve funkci parse_block_group() ve stejném umístění, ovšem v souboru demux_matroska.c a může také umožňovat způsobení přetečení haldy. Obě zranitelnosti tak dovolují spuštění libovolného kódu. Více zde.