xine-lib NSF声音格式解码器demux_nsf.c栈溢出漏洞
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
BUGTRAQ ID: 28816 xine是一款免费的媒体播放器,支持多种格式。 xine-lib的src/demuxers/demux_nsf.c文件中的demux_nsf_send_chunk()函数没有正确地处理NSF声音格式: open_nsf_file(): 109: this->title = strdup(&header[0x0E]); demux_nsf_send_chunk(): 122: char title[100]; 162: sprintf(title, "%s, song %d/%d", this->title, this->current_song, this->total_songs); 如果用户受骗打开了带有超长NSF标题的媒体文件的话,就可以触发栈溢出,导致执行任意指令。 xine-lib 1.1.12 xine ---- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: <a href=http://xinehq.de/ target=_blank>http://xinehq.de/</a>
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
