xine-lib STTS QuickTime Atom远程缓冲区溢出漏洞

2009-04-07T00:00:00
ID SSV:5006
Type seebug
Reporter Root
Modified 2009-04-07T00:00:00

Description

BUGTRAQ ID: 34384 CNCAN ID:CNCAN-2009040705

xine-lib是一款多媒体解码程序。 xine-lib处理STTS Quicktime atoms存在整数溢出错误,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 构建特殊的Quicktime文件,诱使用户解析,可触发此漏洞,并以应用程序权限执行任意指令。

xine xine-lib 1.1.16 2 xine xine-lib 1.1.16 1 xine xine-lib 1.1.16 xine xine-lib 1.1.15 xine xine-lib 1.1.14 xine xine-lib 1.1.13 xine xine-lib 1.1.12 xine xine-lib 1.1.11 1 xine xine-lib 1.1.11 xine xine-lib 1.1.10 1 xine xine-lib 1.1.10 xine xine-lib 1.1.9 .1 xine xine-lib 1.1.9 xine xine-lib 1.1.4 xine xine-lib 1.1.3 xine xine-lib 1.1.2 xine xine-lib 1.1.1 xine xine-lib 1.1 xine xine-lib 1.0.2 xine xine-lib 1.0.1 xine xine-lib 1.0 升级到xine-lib >= 1.1.16.3版本: <a href=http://xinehq.de/ target=_blank rel=external nofollow>http://xinehq.de/</a>