BUGTRAQ ID: 34523
CVE ID:CVE-2008-5259
CNCVE ID:CNCVE-20085259
DivX Web Player用于在线播放DivX视频的应用程序。
DivX Web Player处理"STRF" (Stream Format)块存在错误,远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。
通过提交特殊构建的DivX文件,诱使用户访问,可导致处理"STRF" (Stream Format)块时存在符号错误而触发基于堆的缓冲区溢出,可能以应用程序权限执行任意指令。
DivX Inc. DivX Web Player 1.4.2
升级到DivX Web Player 1.4.3.4:
<a href=“http://www.divx.com/divx/webplayer/” target=“_blank”>http://www.divx.com/divx/webplayer/</a>