xine 0.99.2 - Remote Stack Overflow Exploit CVE-2004-1475 CNVD-2004-2569 CNNVD-200412-1184

5.1 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

Xine是Linux系统下播放VCD/DVD的程序。 Xine-lib存在两个缓冲区溢出问题,本地攻击者可以利用这个漏洞以xine进程权限执行任意指令。 第一个漏洞是当应用程序从VideoCDs中读取恶意ISO磁盘标记时存在缓冲区溢出,第二个漏洞是在处理恶意文本字幕数据时存在缓冲区溢出。精心构建这两个数据可以覆盖重要内存结构,以xine进程权限执行任意指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有10条受影响产品信息