Xine是Linux系统下播放VCD/DVD的程序。 Xine在处理特制文件名时存在格式串漏洞,远程攻击者可以通过诱骗用户访问包含有格式串的恶意文件名导致执行任意代码。 漏洞代码: 在src/xitk/main.c中: /* (file name or mrl) */ case XINE_MSG_FILE_NOT_FOUND: snprintf(buffer, sizeof(buffer), \"\\%s\", _(\"The specified file or mrl is not \ found. Please check it twic e.\")); if(data->explanation) sprintf(buffer, \"\\%s (\\%s)\", buffer, (char *) data + data->parameters); break;
Xine是Linux系统下播放VCD/DVD的程序。 Xine在处理特制文件名时存在格式串漏洞,远程攻击者可以通过诱骗用户访问包含有格式串的恶意文件名导致执行任意代码。 漏洞代码: 在src/xitk/main.c中: /* (file name or mrl) */ case XINE_MSG_FILE_NOT_FOUND: snprintf(buffer, sizeof(buffer), \"\\%s\", _(\"The specified file or mrl is not \ found. Please check it twic e.\")); if(data->explanation) sprintf(buffer, \"\\%s (\\%s)\", buffer, (char *) data + data->parameters); break;