xine是一款免费的媒体播放器,支持多种格式。 xine-lib库在解析畸形媒体文件时存在多个缓冲区溢出漏洞,允许远程攻击者执行任意代码。 这些错误包括(1)demux_mng.c中的mymng_process_header方法 (2)demux_mod.c中的open_mod_file方法(3)demux_real.c中的 the real_parse_audio_specific_data方法的帧缓存.执行媒体文件允许远程攻击者造成拒绝服务攻击(崩溃)执行任意代码.
xine是一款免费的媒体播放器,支持多种格式。 xine-lib库在解析畸形媒体文件时存在多个缓冲区溢出漏洞,允许远程攻击者执行任意代码。 这些错误包括(1)demux_mng.c中的mymng_process_header方法 (2)demux_mod.c中的open_mod_file方法(3)demux_real.c中的 the real_parse_audio_specific_data方法的帧缓存.执行媒体文件允许远程攻击者造成拒绝服务攻击(崩溃)执行任意代码.