xine-lib 1.1.12, and other 1.1.15... CVE-2008-5240 CNNVD-200811-414

4.3 AV AC AU C I A
发布: 2008-11-26
修订: 2018-10-11

xine是一款免费的媒体播放器,支持多种格式。 xine-lib库依靠装入不可信的内存分配定义值和未检查相应的结果如(1)demux_matroska.c中MATROSKA_ID_TR_CODECPRIVATE跟踪元件计算(2) PROP_TAG(3) MDPR_TAG(4) demux_real.c的real_parse_headers方法中大量CONT_TAG的计算,将允许远程攻击者造成拒绝服务攻击(空指针或崩溃),从而执行任意代码.

0%
暂无可用Exp或PoC
当前有49条受影响产品信息