一、 漏洞 CVE-2007-0255 基础信息
漏洞信息
# N/A

## 概述
XINE 0.99.4 版本允许用户辅助的远程攻击者通过特定的 M3U 文件造成拒绝服务(应用程序崩溃)和可能执行任意代码。该漏洞存在于包含长 `#EXTINF` 行以及在无效 `udp://` URI 中包含格式字符串说明符的 M3U 文件中。

## 影响版本
- XINE 0.99.4

## 细节
攻击者可以通过包含长 `#EXTINF` 字符串以及在无效的 `udp://` URI 中包含格式字符串说明符的 M3U 文件来触发此漏洞。这种情况可能导致应用程序崩溃,并且有可能进一步导致任意代码执行。

## 影响
该漏洞可能导致应用程序崩溃,严重时可能导致任意代码执行,从而对系统造成严重风险。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
XINE 0.99.4 allows user-assisted remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a certain M3U file that contains a long #EXTINF line and contains format string specifiers in an invalid udp:// URI, possibly a variant of CVE-2007-0017.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Xine M3U M3U文件拒绝服务攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
XINE 0.99.4版本拒绝服务漏洞,用户协助式远程攻击者借助一个特定的M3U文件,引起拒绝服务攻击(应用程序崩溃)以及可能执行任意代码。 该M3U文件包含无效的udp:// URI中的一个过长的#EXTINF行和格式化字符串分类符。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0255 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0255 的情报信息