xine是一款免费的媒体播放器,支持多种格式。 xine-lib库在解析畸形媒体文件时存在多个缓冲区溢出漏洞,远程攻击者可以执行任意代码。 demux_real.c中real_parse_audio_specific_data方法存在决绝服务漏洞.攻击者利用不信任的高度值做为除数.可以引起拒绝服务攻击漏洞(0值错误和崩溃)利用0值.
xine是一款免费的媒体播放器,支持多种格式。 xine-lib库在解析畸形媒体文件时存在多个缓冲区溢出漏洞,远程攻击者可以执行任意代码。 demux_real.c中real_parse_audio_specific_data方法存在决绝服务漏洞.攻击者利用不信任的高度值做为除数.可以引起拒绝服务攻击漏洞(0值错误和崩溃)利用0值.