Xine-Lib RuleMatches远程缓冲区溢出漏洞
xine是一款免费的媒体播放器,支持多种格式。 xine的Real Media输入插件的asmrpmatch函数中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 在以下代码段中,rulematches是仅能容纳16个int的静态缓冲区,但asmrpmatch没有对参数执行边界检查: 8--------------------------------------------8 src/input/libreal/real.c:468 for i=0; idesc-streamcount; i++ int j=0; int n; char b64; int...