xine是一款免费的媒体播放器,支持多种格式。 xine-lib库在解析畸形媒体文件时存在多个缓冲区溢出漏洞,允许远程攻击者执行任意代码。这些向量包括:(1)demux_matroska.c中的parse_block_group方法特定的RBML参数长度计算(2)demux_real.c中demux_real_send_chunk方法和real_parse_audio_specific_data方法的sps, w,和h值的集合特定的计算.(3)demux_realaudio.c中open_ra_file方法未指明的3组值的计算.
xine是一款免费的媒体播放器,支持多种格式。 xine-lib库在解析畸形媒体文件时存在多个缓冲区溢出漏洞,允许远程攻击者执行任意代码。这些向量包括:(1)demux_matroska.c中的parse_block_group方法特定的RBML参数长度计算(2)demux_real.c中demux_real_send_chunk方法和real_parse_audio_specific_data方法的sps, w,和h值的集合特定的计算.(3)demux_realaudio.c中open_ra_file方法未指明的3组值的计算.