VULHUB ™

Xine是Linux系统下播放VCD/DVD的程序。 Xine-lib媒体播放器在打开恶意MRL时存在问题，远程攻击者可以利用这个漏洞以应用程序进程覆盖任意内容到系统任意文件中。 MRLs (media resource locator)是xine-lib库使用的URI用于描述要播放的内容位置，MRLS也提供多个功能提供xine配置选项，这些选项在播放之前被使用，但是部分xine配置指定文件选项在重放过程中会被写入内容，如\"audio.sun_audio_device\"指定SUN机器上的音频设备，音频流的解码PCM样例会写入到这个文件。通过用户打开类似如下MRL： \" http：//myserver/mybashrc＃audio.sun_audio_device：.bashrc \" 更改\"audio.sun_audio_device\"选项值并播放特殊构建音频流，攻击者可覆盖系统文件，导致产生拒绝服务。

Xine是Linux系统下播放VCD/DVD的程序。 Xine-lib媒体播放器在打开恶意MRL时存在问题，远程攻击者可以利用这个漏洞以应用程序进程覆盖任意内容到系统任意文件中。 MRLs (media resource locator)是xine-lib库使用的URI用于描述要播放的内容位置，MRLS也提供多个功能提供xine配置选项，这些选项在播放之前被使用，但是部分xine配置指定文件选项在重放过程中会被写入内容，如\"audio.sun_audio_device\"指定SUN机器上的音频设备，音频流的解码PCM样例会写入到这个文件。通过用户打开类似如下MRL： \" http：//myserver/mybashrc＃audio.sun_audio_device：.bashrc \" 更改\"audio.sun_audio_device\"选项值并播放特殊构建音频流，攻击者可覆盖系统文件，导致产生拒绝服务。