xine是一款免费的媒体播放器,支持多种格式。 xine-lib库中存在多个缓冲区溢出漏洞,如果用户受骗打开了恶意的媒体文件的话就可能导致远程执行任意指令。 src/demuxers/id3.c文件在处理ID3标签时存在多个整数溢出,超长的ID3帧头大小字段可以利用这个溢出导致堆溢出。
xine是一款免费的媒体播放器,支持多种格式。 xine-lib库中存在多个缓冲区溢出漏洞,如果用户受骗打开了恶意的媒体文件的话就可能导致远程执行任意指令。 src/demuxers/id3.c文件在处理ID3标签时存在多个整数溢出,超长的ID3帧头大小字段可以利用这个溢出导致堆溢出。