漏洞标题
N/A
漏洞描述信息
在xine-lib 1.1.11 及其更早版本中,多次整数溢出可能导致远程攻击者触发堆栈缓冲区溢出,并可能执行任意代码,通过(1)创建的.FLV 文件,在 demuxers/demux_flv.c 触发一个溢出;(2)创建的.MOV 文件,在 demuxers/demux_qt.c 触发一个溢出;(3)创建的.RM 文件,在 demuxers/demux_real.c 触发一个溢出;(4)创建的.MVE 文件,在 demuxers/demux_wc3movie.c 触发一个溢出;(5)创建的.MKV 文件,在 demuxers/ebml.c 触发一个溢出;或(6)创建的.CAK 文件,在 demuxers/demux_film.c 触发一个溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in xine-lib 1.1.11 and earlier allow remote attackers to trigger heap-based buffer overflows and possibly execute arbitrary code via (1) a crafted .FLV file, which triggers an overflow in demuxers/demux_flv.c; (2) a crafted .MOV file, which triggers an overflow in demuxers/demux_qt.c; (3) a crafted .RM file, which triggers an overflow in demuxers/demux_real.c; (4) a crafted .MVE file, which triggers an overflow in demuxers/demux_wc3movie.c; (5) a crafted .MKV file, which triggers an overflow in demuxers/ebml.c; or (6) a crafted .CAK file, which triggers an overflow in demuxers/demux_film.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
xine 多个堆溢出漏洞
漏洞描述信息
xine是一款免费的媒体播放器,支持多种格式。 xine在计算某些目标缓冲区和数组所需分配的内存数时错误的32位计算,导致xine-lib受多个堆溢出漏洞影响,可能允许攻击者控制寄存器和代码流。 以下是有漏洞的代码部分: ----------------------------- A] demux_flv堆溢出 ----------------------------- src/demuxers/demux_flv.c: static int parse_flv_var(demux_flv_t *this
CVSS信息
N/A
漏洞类别
数字错误