VULHUB ™

BUGTRAQ ID: 34523 CVE ID：CVE-2008-5259 CNCVE ID：CNCVE-20085259 DivX Web Player用于在线播放DivX视频的应用程序。 DivX Web Player处理&quot;STRF&quot; (Stream Format)块存在错误，远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。 通过提交特殊构建的DivX文件，诱使用户访问，可导致处理&quot;STRF&quot; (Stream Format)块时存在符号错误而触发基于堆的缓冲区溢出，可能以应用程序权限执行任意指令。 DivX Inc. DivX Web Player 1.4.2 升级到DivX Web Player 1.4.3.4： <a href=http://www.divx.com/divx/webplayer/ target=_blank rel=external nofollow>http://www.divx.com/divx/webplayer/</a>

BUGTRAQ ID: 34523 CVE ID：CVE-2008-5259 CNCVE ID：CNCVE-20085259 DivX Web Player用于在线播放DivX视频的应用程序。 DivX Web Player处理&quot;STRF&quot; (Stream Format)块存在错误，远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。 通过提交特殊构建的DivX文件，诱使用户访问，可导致处理&quot;STRF&quot; (Stream Format)块时存在符号错误而触发基于堆的缓冲区溢出，可能以应用程序权限执行任意指令。 DivX Inc. DivX Web Player 1.4.2 升级到DivX Web Player 1.4.3.4： <a href=http://www.divx.com/divx/webplayer/ target=_blank rel=external nofollow>http://www.divx.com/divx/webplayer/</a>