xine-lib NES声音格式解码器copyright栈溢出漏洞
来源:绿盟科技 时间:2008-04-25 09:04:25
受影响系统:
xine xine-lib 1.1.12
描述:
xine是一款免费的媒体播放器,支持多种格式。
xine播放器的demux_nfs.c文件中没有正确地验证媒体文件中的copyright字段:
line 111:
this->copyright = strdup(&header[0x4E]);
line 189:
char copyright[100];
line 208:
sprintf(copyright, "(C) %s", this->copyright);
如果用户受骗打开了带有超长copyright字段的媒体文件的话,就可能触发栈溢出,导致执行任意指令。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://xinehq.de/
相关文章
- VLC媒体播放器 MP及Cinepak解码器缓冲区溢出漏洞
- Apple Safari 浏览器含多个拒绝服务及欺骗漏洞
- CA eTrust SCM 守护程序eCSqdmn远程拒绝服务漏洞
- Mozilla Firefox document.write() 拒绝服务漏洞
- Firefly媒体服务器Content-Length字段堆溢出漏洞