微点交流论坛

标题: xine-lib多个整型缓冲溢出的漏洞 [打印本页]

作者: pioneer 时间: 2008-3-28 17:53 标题: xine-lib多个整型缓冲溢出的漏洞

来源

secunia.com

软件名

xine-lib 1.x

描述

在分配src/demuxers/demux_flv.c, src/demuxers/demux_qt.c, src/demuxers/demux_real.c, src/demuxers/demux_wc3movie.c, src/demuxers/ebml.c, and src/demuxers/demux_film.c的内存时的整型缓冲溢出错误，可通过在例如FLV, MOV, RM, MVE, MKV,和CAK文件中包含超大字段导致堆缓冲溢出

该漏洞在V1.1.11中已经报告，其它版本也可能受到影响

解决方案

不要打开使用xine-lib的不可信文件

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn