加入收藏 | 网站地图 | | RSS | WAP
你好,游客 登录 注册 搜索

xine-lib NES声音格式解码器copyright栈溢出漏洞

[日期:2008-04-25] 作者: 来源: [字体: ]

受影响系统
xine xine-lib 1.1.12

描述:
xine是一款免费的媒体播放器,支持多种格式。

xine播放器的demux_nfs.c文件中没有正确地验证媒体文件中的copyright字段:

line 111:
this->copyright = strdup(&header[0x4E]);

line 189:
char copyright[100];

line 208:
sprintf(copyright, "(C) %s", this->copyright);

如果用户受骗打开了带有超长copyright字段的媒体文件的话,就可能触发栈溢出,导致执行任意指令。

厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://xinehq.de/

关键词:格式 

收藏 推荐 打印 | 录入:blue1000 | 阅读:
最新图文
本文评论   查看全部评论 (2)
表情: 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事/刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
第 2 楼
* 匿名 发表于 2016/12/30 18:57:18
http://www.blue1000.com/bkhtml/c97/2008-04/56749.htm 机关作风政风自查整改报告 http://www.135995.com/show/13628.html 查摆问题自查报告 http://www.135995.com/show/13627.html
第 1 楼
* 匿名 发表于 2016/12/24 16:56:49
http://www.blue1000.com/bkhtml/c97/2008-04/56749.htm 2017年卫生院安全生产工作计划 http://www.135995.com/show/12959.html 2017年乡镇安全生产工作计划 http://www.135995.com/show/12958.html