漏洞标题
N/A
漏洞描述信息
在xine-lib 1.1.1中的HTTP插件(xineplug_inp_http.so)中缓冲区溢出可能导致远程攻击者通过HTTP服务器的长篇回复引起拒绝服务(应用程序崩溃),此情况使用gxine 0.5.6进行了演示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the HTTP Plugin (xineplug_inp_http.so) for xine-lib 1.1.1 allows remote attackers to cause a denial of service (application crash) via a long reply from an HTTP server, as demonstrated using gxine 0.5.6.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
xine-lib xineplug_inp_http.so 堆溢出漏洞
漏洞描述信息
xine是一款免费的媒体播放器,支持多种格式。 xine-lib的xineplug_inp_http.so插件在处理HTTP服务器的超长回复时存在堆溢出漏洞,远程攻击者可以诱骗用户打开到恶意站点的HTTP URL触发这个漏洞,导致使用该插件的应用程序崩溃。
CVSS信息
N/A
漏洞类别
授权问题