Xine M3U M3U文件拒绝服务攻击漏洞

漏洞信息详情

Xine M3U M3U文件拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200701-239
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-0255
  
• 漏洞类型：
  
  
  格式化字符串
  
• 发布时间：
  
  2007-01-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-01-17
  
• 厂        商：
  
  xine
• 漏洞来源：
  Sven Czaja is cred…

XINE 0.99.4版本拒绝服务漏洞，用户协助式远程攻击者借助一个特定的M3U文件，引起拒绝服务攻击(应用程序崩溃)以及可能执行任意代码。 该M3U文件包含无效的udp：// URI中的一个过长的＃EXTINF行和格式化字符串分类符。

来源: BUGTRAQ

名称: 20070110 VLC Format String Vulnerability also in XINE

链接:http://www.securityfocus.com/archive/1/archive/1/456523/100/0/threaded

来源: OSVDB

名称: 31666

链接:http://osvdb.org/31666

来源: BID

名称: 22252

链接:http://www.securityfocus.com/bid/22252

来源: MANDRIVA

名称: MDKSA-2007:154

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:154

来源: MANDRIVA

名称: MDKSA-2007:027

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:027

来源: SECUNIA

名称: 23931

链接:http://secunia.com/advisories/23931

来源: MANDRIVA

名称: MDKSA-2007:027

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:027