xine是一款免费的媒体播放器,支持多种格式。 xine-lib库依靠装入不可信的内存分配定义值和未检查相应的结果如(1)demux_matroska.c中MATROSKA_ID_TR_CODECPRIVATE跟踪元件计算(2) PROP_TAG(3) MDPR_TAG(4) demux_real.c的real_parse_headers方法中大量CONT_TAG的计算,将允许远程攻击者造成拒绝服务攻击(空指针或崩溃),从而执行任意代码.
xine是一款免费的媒体播放器,支持多种格式。 xine-lib库依靠装入不可信的内存分配定义值和未检查相应的结果如(1)demux_matroska.c中MATROSKA_ID_TR_CODECPRIVATE跟踪元件计算(2) PROP_TAG(3) MDPR_TAG(4) demux_real.c的real_parse_headers方法中大量CONT_TAG的计算,将允许远程攻击者造成拒绝服务攻击(空指针或崩溃),从而执行任意代码.