1. CVE-Search
  2. CVE-2004-1455
ID CVE-2004-1455
Summary Stack-based buffer overflow in Xine-lib-rc5 in xine-lib 1_rc5-r2 and earlier allows remote attackers to execute arbitrary code via crafted playlists that result in a long vcd:// URL.
References
Vulnerable Configurations
  • cpe:2.3:a:xine:xine-lib:1_beta1:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta1:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta2:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta2:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta3:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta3:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta4:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta4:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta5:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta5:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta6:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta6:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta7:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta7:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta8:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta8:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta9:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta9:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta10:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta10:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_beta11:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_beta11:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_rc2:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_rc2:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_rc3a:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_rc3a:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_rc3b:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_rc3b:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_rc3c:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_rc3c:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_rc4:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_rc4:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_rc5:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_rc5:*:*:*:*:*:*:*
  • cpe:2.3:a:xine:xine-lib:1_rc5_r2:*:*:*:*:*:*:*
    cpe:2.3:a:xine:xine-lib:1_rc5_r2:*:*:*:*:*:*:*
CVSS
Base: 5.1 (as of 11-07-2017 - 01:31)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK HIGH NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:H/Au:N/C:P/I:P/A:P
refmap via4
bid 10890
bugtraq 20040817 Open Security Group Advisory #6
gentoo GLSA-200408-18
misc http://open-security.org/advisories/6
secunia 12194
xf xine-vcd-identifier-bo(16930)
Last major update 11-07-2017 - 01:31
Published 31-12-2004 - 05:00
Last modified 11-07-2017 - 01:31
Back to Top