CVE-2008-1878,CNNVD-200804-294|xine-lib NSF声音格式解码器demux_nsf.c栈溢出漏洞

xine-lib NSF声音格式解码器demux_nsf.c栈溢出漏洞 CVE-2008-1878 CNNVD-200804-294

7.5 AV AC AU C I A

发布： 2008-04-17

修订： 2017-09-29

xine是一款免费的媒体播放器，支持多种格式。 xine-lib的src/demuxers/demux_nsf.c文件中的demux_nsf_send_chunk()函数没有正确地处理NSF声音格式： open_nsf_file()： 109： this-＞title = strdup(＆header[0x0E]); demux_nsf_send_chunk()： 122： char title[100]; 162： sprintf(title, \"\\%s, song \\%d/\\%d\", this-＞title, this-＞current_song, this-＞total_songs); 如果用户受骗打开了带有超长NSF标题的媒体文件的话，就可以触发栈溢出，导致执行任意指令。

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

xine-lib NSF声音格式解码器demux_nsf.c栈溢出漏洞 CVE-2008-1878 CNNVD-200804-294

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

xine-lib NSF声音格式解码器demux_nsf.c栈溢出漏洞 CVE-2008-1878 CNNVD-200804-294

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>