VULHUB ™

BUGTRAQ ID: 28908 xine是一款免费的媒体播放器，支持多种格式。 xine播放器的demux_nfs.c文件中没有正确地验证媒体文件中的copyright字段： line 111: this-&gt;copyright = strdup(&amp;header[0x4E]); line 189: char copyright[100]; line 208: sprintf(copyright, &quot;(C) %s&quot;, this-&gt;copyright); 如果用户受骗打开了带有超长copyright字段的媒体文件的话，就可能触发栈溢出，导致执行任意指令。 xine-lib 1.1.12 xine ---- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://xinehq.de/ target=_blank>http://xinehq.de/</a>

BUGTRAQ ID: 28908 xine是一款免费的媒体播放器，支持多种格式。 xine播放器的demux_nfs.c文件中没有正确地验证媒体文件中的copyright字段： line 111: this-&gt;copyright = strdup(&amp;header[0x4E]); line 189: char copyright[100]; line 208: sprintf(copyright, &quot;(C) %s&quot;, this-&gt;copyright); 如果用户受骗打开了带有超长copyright字段的媒体文件的话，就可能触发栈溢出，导致执行任意指令。 xine-lib 1.1.12 xine ---- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://xinehq.de/ target=_blank>http://xinehq.de/</a>