Xine DirectShow Loader 远程缓冲区溢出漏洞 CVE-2007-1387 CNNVD-200703-374

6.8 AV AC AU C I A
发布: 2007-03-13
修订: 2023-11-07

当在xine-lib中被使用时,MPlayer 1.0rc1及之前版本中的DirectShow上传器(loader/dshow/DS_VideoDecoder.c)没有在在memcpy中使用前设置biSize,这使得用户协助式远程攻击者可以造成缓冲区溢出和可能执行任意代码。此漏洞不同于CVE-2007-1246。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息