首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
漏洞公告 :: 最新漏洞公告

xine-lib 1.1.15版本修复多个安全漏洞


http://www.gipsky.com/
xine-lib 1.1.15版本修复多个安全漏洞

发布日期:2008-08-22

更新日期:2008-08-26



受影响系统:



xine xine-lib <= 1.1.14



不受影响系统:



xine xine-lib 1.1.15



描述:BUGTRAQ ID: 30797



xine是一款免费的媒体播放器,支持多种格式。







xine-lib库在解析畸形媒体文件时存在多个缓冲区溢出漏洞,允许远程攻击者执行任意代码。







1) src/demuxers/demux_realaudio.c文件的open_ra_file()函数中存在整数溢出漏洞,如果用户受骗打开了特制的RealAudio文件就可能触发这个溢出。







2) src/demuxers/demux_matroska.c文件的parse_block_group()函数中存在堆溢出漏洞,如果用户受骗打开了特制的Matroska文件就可能触发这个溢出。



<*来源:Will Drewry (wad@google.com



链接:http://secunia.com/advisories/31567/

http://marc.info/?l=bugtraq%26amp;m=121943981105339%26amp;w=2

*>



建议:厂商补丁:



xine

----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:







http://downloads.sourceforge.net/xine ... 753637%26amp;big_mirror=0
<< Vim Shell转义命令执行漏洞 Calendarix多个SQL注入漏洞 >>
评分
10987654321
API:
gipsky.com & 安信网络

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8