漏洞标题
N/A
漏洞描述信息
在 RealMedia RTSP 流处理器 (asmrp.c) 中的 asmrp_eval 函数中,缓冲区溢出,这可能导致远程攻击者通过具有大量规则匹配的规则集 cause 服务拒绝,并可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the asmrp_eval function in the RealMedia RTSP stream handler (asmrp.c) for Real Media input plugin, as used in (1) xine/xine-lib, (2) MPlayer 1.0rc1 and earlier, and possibly others, allows remote attackers to cause a denial of service and possibly execute arbitrary code via a rulebook with a large number of rulematches.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xine-Lib RuleMatches远程缓冲区溢出漏洞
漏洞描述信息
xine是一款免费的媒体播放器,支持多种格式。 xine的Real Media输入插件的asmrp_match()函数中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 攻击者可以通过创建拥有大量rulematches的rulebook来触发这个溢出,导致拒绝服务或执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题