VULHUB ™

xine是一款免费的媒体播放器，支持多种格式。 xine播放器的demux_nfs.c文件中没有正确地验证媒体文件中的copyright字段： line 111： this-＞copyright = strdup(＆header[0x4E]); line 189： char copyright[100]; line 208： sprintf(copyright, \"(C) \\%s\", this-＞copyright); 如果用户受骗打开了带有超长copyright字段的媒体文件的话，就可能触发栈溢出，导致执行任意指令。

xine是一款免费的媒体播放器，支持多种格式。 xine播放器的demux_nfs.c文件中没有正确地验证媒体文件中的copyright字段： line 111： this-＞copyright = strdup(＆header[0x4E]); line 189： char copyright[100]; line 208： sprintf(copyright, \"(C) \\%s\", this-＞copyright); 如果用户受骗打开了带有超长copyright字段的媒体文件的话，就可能触发栈溢出，导致执行任意指令。