BUGTRAQ ID: 34384
CNCAN ID:CNCAN-2009040705
xine-lib是一款多媒体解码程序。
xine-lib处理STTS Quicktime atoms存在整数溢出错误,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
构建特殊的Quicktime文件,诱使用户解析,可触发此漏洞,并以应用程序权限执行任意指令。
xine xine-lib 1.1.16 2
xine xine-lib 1.1.16 1
xine xine-lib 1.1.16
xine xine-lib 1.1.15
xine xine-lib 1.1.14
xine xine-lib 1.1.13
xine xine-lib 1.1.12
xine xine-lib 1.1.11 1
xine xine-lib 1.1.11
xine xine-lib 1.1.10 1
xine xine-lib 1.1.10
xine xine-lib 1.1.9 .1
xine xine-lib 1.1.9
xine xine-lib 1.1.4
xine xine-lib 1.1.3
xine xine-lib 1.1.2
xine xine-lib 1.1.1
xine xine-lib 1.1
xine xine-lib 1.0.2
xine xine-lib 1.0.1
xine xine-lib 1.0
升级到xine-lib >= 1.1.16.3版本:
<a href=http://xinehq.de/ target=_blank rel=external nofollow>http://xinehq.de/</a>
京ICP备10040895号
暂无评论