Heap-based buffer overflow in the... CVE-2008-5235 CNNVD-200811-409

9.3 AV AC AU C I A
发布: 2008-11-26
修订: 2011-03-08

xine是一款免费的媒体播放器,支持多种格式。 xine-lib库中存在多个缓冲区溢出漏洞,如果用户受骗打开了恶意的媒体文件的话就可能导致远程执行任意指令。 src/demuxers/id3.c文件在处理ID3标签时存在多个整数溢出,超长的ID3帧头大小字段可以利用这个溢出导致堆溢出。

0%
暂无可用Exp或PoC
当前有38条受影响产品信息