Multiple heap-based buffer overflows... CVE-2008-5234 CNNVD-200811-408

9.3 AV AC AU C I A
发布: 2008-11-26
修订: 2018-10-11

xine是一款免费的媒体播放器,支持多种格式。 xine-lib库在解析畸形媒体文件时存在多个缓冲区溢出漏洞,允许远程攻击者执行任意代码。 xine-lib 中存在多个缓冲区溢出漏洞.允许远程攻击者执行任意代码利用向量.这个漏洞可能和demux_qt.c中parse_moov_atom方法的打破原数据大小和id3.c中id3v23_interp_frame帧读取有关.

0%
暂无可用Exp或PoC
当前有48条受影响产品信息