漏洞标题
N/A
漏洞描述信息
## 概述
XINE 0.99.4 版本允许用户辅助的远程攻击者通过特定的 M3U 文件造成拒绝服务(应用程序崩溃)和可能执行任意代码。该漏洞存在于包含长 `#EXTINF` 行以及在无效 `udp://` URI 中包含格式字符串说明符的 M3U 文件中。
## 影响版本
- XINE 0.99.4
## 细节
攻击者可以通过包含长 `#EXTINF` 字符串以及在无效的 `udp://` URI 中包含格式字符串说明符的 M3U 文件来触发此漏洞。这种情况可能导致应用程序崩溃,并且有可能进一步导致任意代码执行。
## 影响
该漏洞可能导致应用程序崩溃,严重时可能导致任意代码执行,从而对系统造成严重风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XINE 0.99.4 allows user-assisted remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a certain M3U file that contains a long #EXTINF line and contains format string specifiers in an invalid udp:// URI, possibly a variant of CVE-2007-0017.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xine M3U M3U文件拒绝服务攻击漏洞
漏洞描述信息
XINE 0.99.4版本拒绝服务漏洞,用户协助式远程攻击者借助一个特定的M3U文件,引起拒绝服务攻击(应用程序崩溃)以及可能执行任意代码。 该M3U文件包含无效的udp:// URI中的一个过长的#EXTINF行和格式化字符串分类符。
CVSS信息
N/A
漏洞类别
授权问题