Xine Bug Reporting Script Insecure Temporary File Creation Vulnerability

Bugtraq ID: 9939
Class: Design Error
CVE: CVE-2004-0372
Remote: No
Local: Yes
Published: Mar 22 2004 12:00AM
Updated: Jul 12 2006 04:18PM
Credit: Discovery is credited to Shaun Colley.
Vulnerable: xine xine-ui 0.9.23
+ Mandriva Linux Mandrake 10.0
+ Slackware Linux 9.1
+ Slackware Linux -current
 + xine xine 0.9.13
+ xine xine 0.9.8
+ xine xine 1-rc3b
 + xine xine 1-rc3a
 + xine xine 1-rc3
 + xine xine 1-rc2
 + xine xine 1-rc1
 + xine xine 1-rc0a
 + xine xine 1-beta9
 + xine xine 1-beta8
 + xine xine 1-beta7
 + xine xine 1-beta6
 + xine xine 1-beta5
 + xine xine 1-beta4
 + xine xine 1-beta3
 + xine xine 1-beta2
 + xine xine 1-beta12
 + xine xine 1-beta11
 + xine xine 1-beta10
 + xine xine 1-beta1
 xine xine-ui 0.9.22
+ Mandriva Linux Mandrake 9.2 amd64
 + Mandriva Linux Mandrake 9.2
+ xine xine 0.9.13
+ xine xine 0.9.8
+ xine xine 1-rc3b
 + xine xine 1-rc3a
 + xine xine 1-rc3
 + xine xine 1-rc2
 + xine xine 1-rc1
 + xine xine 1-rc0a
 + xine xine 1-beta9
 + xine xine 1-beta8
 + xine xine 1-beta7
 + xine xine 1-beta6
 + xine xine 1-beta5
 + xine xine 1-beta4
 + xine xine 1-beta3
 + xine xine 1-beta2
 + xine xine 1-beta12
 + xine xine 1-beta11
 + xine xine 1-beta10
 + xine xine 1-beta1
 xine xine-ui 0.9.21
+ xine xine 0.9.13
+ xine xine 0.9.8
+ xine xine 1-rc3b
 + xine xine 1-rc3a
 + xine xine 1-rc3
 + xine xine 1-rc2
 + xine xine 1-rc1
 + xine xine 1-rc0a
 + xine xine 1-beta9
 + xine xine 1-beta8
 + xine xine 1-beta7
 + xine xine 1-beta6
 + xine xine 1-beta5
 + xine xine 1-beta4
 + xine xine 1-beta3
 + xine xine 1-beta2
 + xine xine 1-beta12
 + xine xine 1-beta11
 + xine xine 1-beta10
 + xine xine 1-beta1
 xine xine-ui 0.9.20
+ xine xine 0.9.13
+ xine xine 0.9.8
+ xine xine 1-rc3b
 + xine xine 1-rc3a
 + xine xine 1-rc3
 + xine xine 1-rc2
 + xine xine 1-rc1
 + xine xine 1-rc0a
 + xine xine 1-beta9
 + xine xine 1-beta8
 + xine xine 1-beta7
 + xine xine 1-beta6
 + xine xine 1-beta5
 + xine xine 1-beta4
 + xine xine 1-beta3
 + xine xine 1-beta2
 + xine xine 1-beta12
 + xine xine 1-beta11
 + xine xine 1-beta10
 + xine xine 1-beta1
 xine xine 0.9.13
xine xine 0.9.8
- Debian Linux 3.0 sparc
 - Debian Linux 3.0 s/390
 - Debian Linux 3.0 ppc
 - Debian Linux 3.0 mipsel
 - Debian Linux 3.0 mips
 - Debian Linux 3.0 m68k
 - Debian Linux 3.0 ia-64
 - Debian Linux 3.0 ia-32
 - Debian Linux 3.0 hppa
 - Debian Linux 3.0 arm
 - Debian Linux 3.0 alpha
 - Debian Linux 3.0
xine xine 1-rc3b
xine xine 1-rc3a
xine xine 1-rc3
xine xine 1-rc2
xine xine 1-rc1
xine xine 1-rc0a
xine xine 1-beta9
xine xine 1-beta8
xine xine 1-beta7
xine xine 1-beta6
xine xine 1-beta5
xine xine 1-beta4
xine xine 1-beta3
xine xine 1-beta2
xine xine 1-beta12
xine xine 1-beta11
xine xine 1-beta10
xine xine 1-beta1
Redhat Linux 7.3 i686
Redhat Linux 7.3 i386
Redhat Linux 7.3
Not Vulnerable: xine xine-ui 0.99.1
+ xine xine 0.9.13
+ xine xine 0.9.8
+ xine xine 1-rc3b
 + xine xine 1-rc3a
 + xine xine 1-rc3
 + xine xine 1-rc2
 + xine xine 1-rc1
 + xine xine 1-rc0a
 + xine xine 1-beta9
 + xine xine 1-beta8
 + xine xine 1-beta7
 + xine xine 1-beta6
 + xine xine 1-beta5
 + xine xine 1-beta4
 + xine xine 1-beta3
 + xine xine 1-beta2
 + xine xine 1-beta12
 + xine xine 1-beta11
 + xine xine 1-beta10
 + xine xine 1-beta1


 

Privacy Statement
Copyright 2010, SecurityFocus