Xine 缓冲区错误漏洞

漏洞信息详情

Xine 缓冲区错误漏洞

• CNNVD编号：CNNVD-200501-205
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-1187
  
• 漏洞类型：
  
  
  缓冲区错误
  
• 发布时间：
  
  2004-12-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-06-17
  
• 厂        商：
  
  xine
• 漏洞来源：
  iDEFENSE Security …

Xine是一个类UNIX操作系统下的多媒体播放引擎。

Xine0.99.2中pnm_get_chunk函数存在缓冲区错误漏洞。攻击者可通过使用超长的PNA_TAG值，触发溢出，导致可执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.xine-project.org/releases

来源: IDEFENSE

名称: 20041221 Multiple Vendor Xine version 0.99.2 PNM Handler PNA_TAG Heap Overflow Vulnerability

链接:http://www.idefense.com/application/poi/display?id=176&type=vulnerabilities

来源: XF

名称: xine-pnatag-bo(18640)

链接:http://xforce.iss.net/xforce/xfdb/18640

来源: www.mplayerhq.hu

链接:http://www.mplayerhq.hu/MPlayer/patches/pnm_fix_20041215.diff

来源: MANDRAKE

名称: MDKSA-2005:011

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:011

来源: cvs.sourceforge.net

链接:http://cvs.sourceforge.net/viewcvs.py/xine/xine-lib/src/input/pnm.c?r1=1.20&r2=1.21