Xine-Lib畸形MPEG流处理缓冲区溢出漏洞

漏洞信息详情

Xine-Lib畸形MPEG流处理缓冲区溢出漏洞

• CNNVD编号：CNNVD-200604-089
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-1664
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-04-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-07
  
• 厂        商：
  
  xine
• 漏洞来源：
  Federico L. Bossi …

xine是一款免费的媒体播放器，支持多种格式。

xine使用的Xine-Lib库在处理MPEG流时存在缓冲区溢出漏洞，远程攻击者可以利用此漏洞在机器上执行任意指令。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://xinehq.de/

来源: MISC

链接:http://www.securityfocus.com/data/vulnerabilities/exploits/xinelib_poc.pl

来源: BID

名称: 17370

链接:http://www.securityfocus.com/bid/17370

来源: FEDORA

名称: FEDORA-2008-1047

链接:https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00976.html

来源: FEDORA

名称: FEDORA-2008-1043

链接:https://www.redhat.com/archives/fedora-package-announce/2008-January/msg00956.html

来源: XF

名称: xinelib-mpeg-bo(25670)

链接:http://xforce.iss.net/xforce/xfdb/25670

来源: GENTOO

名称: GLSA-200604-16

链接:http://www.gentoo.org/security/en/glsa/glsa-200604-16.xml

来源: MISC

链接:http://sourceforge.net/project/shownotes.php?group_id=9655&release_id=571608

来源: SECTRACK

名称: 1015868

链接:http://securitytracker.com/id?1015868

来源: SECUNIA

名称: 28666

链接:http://secunia.com/advisories/28666

来源: SECUNIA

名称: 19856

链接:http://secunia.com/advisories/19856

来源: SECUNIA

名称: 19853

链接:http://secunia.com/advisories/19853

来源: MILW0RM

名称: 1641

链接:http://milw0rm.com/exploits/1641

来源: bugs.gentoo.org

链接:http://bugs.gentoo.org/show_bug.cgi?id=128838