Free and open-source vulnerability scanner
Mageni eases for you the vulnerability scanning, assessment, and management process. It is free and open-source.
Install NowAvailable for macOS, Windows, and Linux
CVE-2004-1187
CVE information
Published
Last Modified
CVSSv2.0 Severity
Impact Analysis
Description
Heap-based buffer overflow in the pnm_get_chunk function for xine 0.99.2, and other packages such as MPlayer that use the same code, allows remote attackers to execute arbitrary code via long PNA_TAG values, a different vulnerability than CVE-2004-1188..
CVSSv2.0 Score
- Severity
- High
- Base Score
- 10/10
- Exploit Score
- 10/10
- Access Vector
- Network
- Access Complexity
- Low
- Authentication Required
- None
- Impact Score
- 10/10
- Confidentiality Impact
- Complete
- Availability Impact
- Complete
- Integrity Impact
- Complete
Products Affected
| CPE | Affected | Vulnerable | Excluding | Edit |
|---|---|---|---|---|
| cpe:2.3:a:xine:xine:1_rc6a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_beta9:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mplayer:mplayer:0.92:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:0.9.18:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_beta3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_rc0a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_beta7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mplayer:mplayer:1.0_pre2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mplayer:mplayer:0.90:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_rc7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mplayer:mplayer:1.0_pre1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mplayer:mplayer:0.90_rc:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_rc3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_rc4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_beta9:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mplayer:mplayer:1.0_pre5try2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_alpha:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_rc3b:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_alpha:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_beta4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mplayer:mplayer:head_cvs:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mplayer:mplayer:0.92.1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:0.9.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_beta4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_rc5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_rc3b:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_beta2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:0.9.8:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mplayer:mplayer:1.0_pre3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_rc3a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_rc6a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_rc2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_rc8:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_rc3c:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mplayer:mplayer:0.92_cvs:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_beta10:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mplayer:mplayer:1.0_pre5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_beta12:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mplayer:mplayer:0.91:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_beta11:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_beta7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_beta8:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:0.9.13:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_rc1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_rc2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_rc5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_beta2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_rc0:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_beta5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_beta11:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mplayer:mplayer:1.0_pre5try1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_beta6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:0.99:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_beta1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:0.9.13:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_rc6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mplayer:mplayer:1.0_pre3try2:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_rc6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_beta6:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_rc3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_rc1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_rc3a:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_beta1:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_rc0:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_beta12:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_rc4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mplayer:mplayer:0.90_pre:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine:1_beta5:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_beta10:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mplayer:mplayer:0.90_rc4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_beta8:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:mplayer:mplayer:1.0_pre4:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_beta3:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:a:xine:xine-lib:1_rc7:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:mandrakesoft:mandrake_linux:10.1:*:x86_64:*:*:*:*: |
Yes
|
- | - | |
| cpe:2.3:o:mandrakesoft:mandrake_linux:10.0:*:*:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:mandrakesoft:mandrake_linux:10.0:*:amd64:*:*:*:*:* |
Yes
|
- | - | |
| cpe:2.3:o:mandrakesoft:mandrake_linux:10.1:*:*:*:*:*:*:* |
Yes
|
- | - |
References
- http://www.idefense.com/application/poi/display?id=176&type=vulnerabilities
- http://www.mplayerhq.hu/MPlayer/patches/pnm_fix_20041215.diff
- http://cvs.sourceforge.net/viewcvs.py/xine/xine-lib/src/input/pnm.c?r1=1.20&r2=1.21
- http://www.mandriva.com/security/advisories?name=MDKSA-2005:011
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18640