xine 'vcd'协议处理远程任意指令执行漏洞 CVE-2004-1455 CNNVD-200412-605
5.1
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
Xine是Linux系统下播放VCD/DVD的程序。 Xine处理\'\'vcd://\'\'协议时缺少正确的边界缓冲区检查,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。 攻击者可以构建在播放文件中嵌入特殊的\'\'vcd://\'\'协议的数据,当目标用户播放此文件时,可触发基于堆栈的缓冲区溢出,精心构建文件数据可能以进程权限在系统上执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有18条受影响产品信息
