xine是一款免费的媒体播放器,支持多种格式。 xine-lib库demux_qt.c 中存在整数值溢出漏洞。远程攻击者可以造成拒绝服务攻击利用特定的MOV媒体文件moov_atom_sizede小个值。