xine-lib NES声音格式解码器copyright字段栈溢出漏洞 CVE-2008-1964 CNNVD-200804-378

7.5 AV AC AU C I A
发布: 2008-04-25
修订: 2024-04-11

xine是一款免费的媒体播放器,支持多种格式。 xine播放器的demux_nfs.c文件中没有正确地验证媒体文件中的copyright字段: line 111: this->copyright = strdup(&header[0x4E]); line 189: char copyright[100]; line 208: sprintf(copyright, \"(C) \\%s\", this->copyright); 如果用户受骗打开了带有超长copyright字段的媒体文件的话,就可能触发栈溢出,导致执行任意指令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息