ID CVE-2004-1951
Summary xine 1.x alpha, 1.x beta, and 1.0rc through 1.0rc3a, and xine-ui 0.9.21 to 0.9.23 allows remote attackers to overwrite arbitrary files via the (1) audio.sun_audio_device or (2) dxr3.devicename options in an MRL link.
References
Vulnerable Configurations
  • cpe:2.3:a:xine:xine:0.9.8:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine:0.9.8:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine:0.9.13:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine:0.9.13:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine:1_beta1:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine:1_beta1:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine:1_beta2:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine:1_beta2:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine:1_beta3:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine:1_beta3:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine:1_beta4:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine:1_beta4:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine:1_beta5:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine:1_beta5:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine:1_beta6:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine:1_beta6:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine:1_beta7:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine:1_beta7:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine:1_beta8:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine:1_beta8:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine:1_beta9:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine:1_beta9:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine:1_beta10:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine:1_beta10:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine:1_beta11:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine:1_beta11:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine:1_beta12:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine:1_beta12:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine:1_rc0a:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine:1_rc0a:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine:1_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine:1_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine:1_rc2:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine:1_rc2:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine:1_rc3:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine:1_rc3:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine:1_rc3a:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine:1_rc3a:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine:1_rc3b:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine:1_rc3b:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_rc2:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_rc2:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_rc3a:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_rc3a:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_rc3b:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_rc3b:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_rc3c:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_rc3c:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-ui:0.9.21:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-ui:0.9.21:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-ui:0.9.22:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-ui:0.9.22:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-ui:0.9.23:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-ui:0.9.23:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 11-07-2017 - 01:31)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
assigner via4 cve@mitre.org
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:P/A:N
non_vulnerable_configuration via4
    refmap via4
    bid 10193
    confirm
    gentoo GLSA-200404-20
    osvdb
    • 5594
    • 5739
    secunia 11433
    slackware SSA:2004-111
    xf xine-mrl-file-overwrite(15939)
    vulnerable_product via4
    • cpe:2.3:a:xine:xine:0.9.8:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine:0.9.13:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine:1_beta1:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine:1_beta2:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine:1_beta3:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine:1_beta4:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine:1_beta5:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine:1_beta6:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine:1_beta7:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine:1_beta8:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine:1_beta9:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine:1_beta10:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine:1_beta11:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine:1_beta12:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine:1_rc0a:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine:1_rc1:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine:1_rc2:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine:1_rc3:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine:1_rc3a:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine:1_rc3b:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine-lib:1_rc2:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine-lib:1_rc3a:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine-lib:1_rc3b:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine-lib:1_rc3c:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine-ui:0.9.21:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine-ui:0.9.22:*:*:*:*:*:*:*
    • cpe:2.3:a:xine:xine-ui:0.9.23:*:*:*:*:*:*:*
    Last major update 11-07-2017 - 01:31
    Published 31-12-2004 - 05:00
    Back to Top