Xine M3U远程格式串漏洞

2007-02-0100:00:00

Root

www.seebug.org

JSON

Xine是一款开放源代码的媒体处理程序。
Xine处理.m3u文件存在格式串问题，远程攻击者可以利用漏洞以应用程序执行任意指令。
构建恶意.m3u文件，会导致VLC播放程序处理时崩溃，导致任意指令执行。

xine xine-ui 0.99.4
xine xine-ui 0
MandrakeSoft Linux Mandrake 2007.0 x86_64
MandrakeSoft Linux Mandrake 2007.0
MandrakeSoft Corporate Server 3.0 x86_64
MandrakeSoft Corporate Server 3.0
可联系供应商获得补丁信息：
<a href=“http://xinehq.de/” target=“_blank”>http://xinehq.de/</a>


                                                #!/usr/bin/perl
#
#&nbsp;http://www.digitalmunition.com/VLCMediaSlayer-x86.pl
#&nbsp;Code&nbsp;by&nbsp;Kevin&nbsp;Finisterre&nbsp;kf_lists[at]digitalmunition[dot]com
#
#&nbsp;This&nbsp;exploit&nbsp;will&nbsp;create&

JSON