The real_parse_audio_specific_data... CVE-2008-5247 CNNVD-200811-421

4.3 AV AC AU C I A
发布: 2008-11-26
修订: 2018-10-11

xine是一款免费的媒体播放器,支持多种格式。 xine-lib库在解析畸形媒体文件时存在多个缓冲区溢出漏洞,远程攻击者可以执行任意代码。 demux_real.c中real_parse_audio_specific_data方法存在决绝服务漏洞.攻击者利用不信任的高度值做为除数.可以引起拒绝服务攻击漏洞(0值错误和崩溃)利用0值.

0%
暂无可用Exp或PoC
当前有49条受影响产品信息