Multiple integer overflows in... CVE-2008-5237 CNNVD-200811-411

10.0 AV AC AU C I A
发布: 2008-11-26
修订: 2018-10-11

xine是一款免费的媒体播放器,支持多种格式。 xine-lib库在解析畸形媒体文件时存在多个缓冲区溢出漏洞,允许远程攻击者造成拒绝服务攻击从而执行任意代码.包括(1)demux_mng.c中mymng_process_header方法中特定无效长宽值(2)demux_qt.c的RDRF_ATOM字节中parse_reference_atom方法特定urrent_atom_size和string_size参数值.

0%
暂无可用Exp或PoC
当前有39条受影响产品信息