VULHUB ™

Xine是Linux系统下播放VCD/DVD的程序。 Xine-lib包含的DVD子图象解码器存在基于堆的溢出，本地攻击者可以利用这个漏洞以xine进程权限执行任意指令。 在处理部分恶意DVD或者MPEG内容时，Xine-lib包含的DVD子图象解码器存在问题。Xine-lib解码器转换子图象数据并存储在动态分配的内存中，由于对所需的缓冲区空间计算存在缺陷可导致分配的内存过小，在拷贝数据时发生基于堆的溢出，精心构建子图象数据可能以xine进程权限执行任意指令。

Xine是Linux系统下播放VCD/DVD的程序。 Xine-lib包含的DVD子图象解码器存在基于堆的溢出，本地攻击者可以利用这个漏洞以xine进程权限执行任意指令。 在处理部分恶意DVD或者MPEG内容时，Xine-lib包含的DVD子图象解码器存在问题。Xine-lib解码器转换子图象数据并存储在动态分配的内存中，由于对所需的缓冲区空间计算存在缺陷可导致分配的内存过小，在拷贝数据时发生基于堆的溢出，精心构建子图象数据可能以xine进程权限执行任意指令。