xine-lib 1.1.12, and other 1.1.15... CVE-2008-5239 CNNVD-200811-413

4.3 AV AC AU C I A
发布: 2008-11-26
修订: 2018-10-11

xine是一款免费的媒体播放器,支持多种格式。 不适当的操作 input_file.c, input_net.c, input_smb.c和input_http.c中read方法中negative和zero的值.允许远程攻击者造成拒绝服务攻击或执行任意远程代码.利用比如一个文件或http的回应.也可能引起读取数据泄露或堆栈溢出.

0%
暂无可用Exp或PoC
当前有47条受影响产品信息