Xine是一款开放源代码的媒体处理程序。
Xine处理.m3u文件存在格式串问题,远程攻击者可以利用漏洞以应用程序执行任意指令。
构建恶意.m3u文件,会导致VLC播放程序处理时崩溃,导致任意指令执行。
xine xine-ui 0.99.4
xine xine-ui 0
MandrakeSoft Linux Mandrake 2007.0 x86_64
MandrakeSoft Linux Mandrake 2007.0
MandrakeSoft Corporate Server 3.0 x86_64
MandrakeSoft Corporate Server 3.0
可联系供应商获得补丁信息:
<a href=“http://xinehq.de/” target=“_blank”>http://xinehq.de/</a>
#!/usr/bin/perl
#
# http://www.digitalmunition.com/VLCMediaSlayer-x86.pl
# Code by Kevin Finisterre kf_lists[at]digitalmunition[dot]com
#
# This exploit will create&