VULHUB ™

BUGTRAQ ID: 28312 CVE(CAN) ID: CVE-2008-0073 xine是一款免费的媒体播放器，支持多种格式。 xine的input/libreal/sdpplin.c文件中的sdpplin_parse()函数存在缓冲区溢出漏洞，如果恶意的RTSP流中包含有超长的SDP参数的话，就可能触发这个溢出，导致执行任意指令。 xine-lib 1.1.10.1 xine ---- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://xinehq.de/ target=_blank>http://xinehq.de/</a>

BUGTRAQ ID: 28312 CVE(CAN) ID: CVE-2008-0073 xine是一款免费的媒体播放器，支持多种格式。 xine的input/libreal/sdpplin.c文件中的sdpplin_parse()函数存在缓冲区溢出漏洞，如果恶意的RTSP流中包含有超长的SDP参数的话，就可能触发这个溢出，导致执行任意指令。 xine-lib 1.1.10.1 xine ---- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://xinehq.de/ target=_blank>http://xinehq.de/</a>