VULHUB ™

BUGTRAQ ID: 27198 xine是一款免费的媒体播放器，支持多种格式。 xine处理畸形格式的数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 xine的input/libreal/rmff.c文件中的rmff_dump_cont()函数没有正确地处理SDP Title、Author、Copyright和Abstract属性，如果用户受骗连接到了恶意的RTSP服务器的话，就可能触发堆溢出，导致执行任意指令。以下是input/libreal/rmff.c中的漏洞代码： int rmff_dump_header(rmff_header_t *h, char *buffer, int max) { int written=0; rmff_mdpr_t **stream=h-&gt;streams; rmff_dump_fileheader(h-&gt;fileheader, &amp;buffer[written]); written+=h-&gt;fileheader-&gt;size; rmff_dump_prop(h-&gt;prop, &amp;buffer[written]); written+=h-&gt;prop-&gt;size; rmff_dump_cont(h-&gt;cont, &amp;buffer[written]); written+=h-&gt;cont-&gt;size; if (stream) { while(*stream) { rmff_dump_mdpr(*stream, &amp;buffer[written]); written+=(*stream)-&gt;size; stream++; } } rmff_dump_dataheader(h-&gt;data, &amp;buffer[written]); written+=18; return written; } xine xine-lib &lt;= 1.1.9 厂商补丁： xine ---- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://xinehq.de/ target=_blank>http://xinehq.de/</a>

BUGTRAQ ID: 27198 xine是一款免费的媒体播放器，支持多种格式。 xine处理畸形格式的数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 xine的input/libreal/rmff.c文件中的rmff_dump_cont()函数没有正确地处理SDP Title、Author、Copyright和Abstract属性，如果用户受骗连接到了恶意的RTSP服务器的话，就可能触发堆溢出，导致执行任意指令。以下是input/libreal/rmff.c中的漏洞代码： int rmff_dump_header(rmff_header_t *h, char *buffer, int max) { int written=0; rmff_mdpr_t **stream=h-&gt;streams; rmff_dump_fileheader(h-&gt;fileheader, &amp;buffer[written]); written+=h-&gt;fileheader-&gt;size; rmff_dump_prop(h-&gt;prop, &amp;buffer[written]); written+=h-&gt;prop-&gt;size; rmff_dump_cont(h-&gt;cont, &amp;buffer[written]); written+=h-&gt;cont-&gt;size; if (stream) { while(*stream) { rmff_dump_mdpr(*stream, &amp;buffer[written]); written+=(*stream)-&gt;size; stream++; } } rmff_dump_dataheader(h-&gt;data, &amp;buffer[written]); written+=18; return written; } xine xine-lib &lt;= 1.1.9 厂商补丁： xine ---- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://xinehq.de/ target=_blank>http://xinehq.de/</a>