VULHUB ™

BUGTRAQ ID: 34523 CVE(CAN) ID: CVE-2008-5259 DivX Web Player是一个浏览器插件，允许在浏览器中直接播放在线DivX视频。 DivX Web Player在解析DivX媒体文件中的STRF（Stream Format）块时存在符号错误，如果用户受骗访问了恶意网站并播放了畸形的媒体文件的话，就可以触发堆溢出，导致执行任意代码。 DivX Web Player 1.4.2.7 DivX ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.divx.com/ target=_blank rel=external nofollow>http://www.divx.com/</a>

BUGTRAQ ID: 34523 CVE(CAN) ID: CVE-2008-5259 DivX Web Player是一个浏览器插件，允许在浏览器中直接播放在线DivX视频。 DivX Web Player在解析DivX媒体文件中的STRF（Stream Format）块时存在符号错误，如果用户受骗访问了恶意网站并播放了畸形的媒体文件的话，就可以触发堆溢出，导致执行任意代码。 DivX Web Player 1.4.2.7 DivX ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.divx.com/ target=_blank rel=external nofollow>http://www.divx.com/</a>