xine是一款免费的媒体播放器,支持多种格式。 xine-lib库demux_real.c中 real_parse_mdpr方法中存在整数值溢出漏洞,允许远程攻击者执行任意代码利用特定的stream_name_size字段。