2 matches found
DivX Web Player 'STRF'块处理远程缓冲区溢出漏洞
BUGTRAQ ID: 34523 CVE ID:CVE-2008-5259 CNCVE ID:CNCVE-20085259 DivX Web Player用于在线播放DivX视频的应用程序。 DivX Web Player处理"STRF" Stream Format块存在错误,远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。 通过提交特殊构建的DivX文件,诱使用户访问,可导致处理"STRF" Stream Format块时存在符号错误而触发基于堆的缓冲区溢出,可能以应用程序权限执行任意指令。 DivX Inc. DivX Web Player 1.4.2 升级到DivX We...
DivX Web Player STRF块处理堆溢出漏洞
BUGTRAQ ID: 34523 CVECAN ID: CVE-2008-5259 DivX Web Player是一个浏览器插件,允许在浏览器中直接播放在线DivX视频。 DivX Web Player在解析DivX媒体文件中的STRF(Stream Format)块时存在符号错误,如果用户受骗访问了恶意网站并播放了畸形的媒体文件的话,就可以触发堆溢出,导致执行任意代码。 DivX Web Player 1.4.2.7 DivX ---- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.divx.com/...