Stack-based buffer overflow in the... CVE-2004-1476 CNNVD-200412-729
5.1
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
Xine是Linux系统下播放VCD/DVD的程序。 Xine-lib存在两个缓冲区溢出问题,本地攻击者可以利用这个漏洞以xine进程权限执行任意指令。 第一个漏洞是当应用程序从VideoCDs中读取恶意ISO磁盘标记时存在缓冲区溢出,第二个漏洞是在处理恶意文本字幕数据时存在缓冲区溢出。精心构建这两个数据可以覆盖重要内存结构,以xine进程权限执行任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有17条受影响产品信息
