The pnm_get_chunk function in xine... CVE-2004-1188 CNNVD-200501-144
10.0
AV
AC
AU
C
I
A
发布:
2005-01-10
修订:
2017-07-11
Xine是一款开源的媒体播放引擎。 Xine0.99.2及之前版本中pmg_get_chunk函数存在缓冲区溢出漏洞。 pnm_get_chunk中处理RMF_TAG, DATA_TAG, PROP_TAG, MDPR_TAG和CONT_TAG的都由同一代码处理,但代码在读取数据时没有正确检查分块大小,使用一个一个长度为负值的标记将可以导致出现缓冲区溢出。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有78条受影响产品信息
