Heap-based buffer overflow in the... CVE-2009-0894 CNNVD-200906-025
10.0
AV
AC
AU
C
I
A
发布:
2009-06-02
修订:
2023-11-07
Xvid是一款流行的视频解码器。 Xvid视频解码器的DirectShow组件在处理初始化失败情况时存在逻辑错误,在创建贴图管线中的某个点如果出现了内存分配错误的话,就会使用错误的返回值,这最终允许攻击者使用指向了无效或已释放内存的数据结构继续解码视频。成功利用这个漏洞的攻击者可以触发堆溢出,导致执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
