Das zweite Update binnen eines Monats des Video-Backends Xine-Lib behebt eine Reihe von Integer-Overflows, die in CVE-2008-1482 beschrieben sind.
Angreifer konnten vorher, etwa durch das Angebot einer präparierten Videodatei, Zugriff auf den Abspielrechner unter Benutzerberechtigungen erhalten. Neben den Sicherheitsupdates sind in das Release einige kleinere Verbesserungen eingeflossen, darunter überarbeitete Tests in der Speicherverwaltung, einige Plausibilitätschecks beim Abspielen von WAV-Dateien und zusätzliche Verbesserungen an einzelnen Decodern.
Debian hat mit neuen Paketen auf die Schwachstelle reagiert, die auch diverse frühere Probleme beheben. Bei Red Hat ist der Fehler als “bekannt” eingestuft, bei OpenSUSE ließen sich keine konkreten Informationen zu der Schwachstelle abrufen.





