Xvid视频解码器DirectShow初始化逻辑堆溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182674 漏洞类型 缓冲区溢出
发布时间 2009-06-01 更新时间 2009-06-16
CVE编号 CVE-2009-0894 CNNVD-ID CNNVD-200906-025
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/35158
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200906-025
|漏洞详情
Xvid是一款流行的视频解码器。Xvid视频解码器的DirectShow组件在处理初始化失败情况时存在逻辑错误,在创建贴图管线中的某个点如果出现了内存分配错误的话,就会使用错误的返回值,这最终允许攻击者使用指向了无效或已释放内存的数据结构继续解码视频。成功利用这个漏洞的攻击者可以触发堆溢出,导致执行任意代码。
|受影响的产品
Xvid Xvid 1.2.1 Xvid Xvid 1.1.3 Xvid Xvid 1.1.2 Pardus Linux 2008 0
|参考资料

来源:cvs.xvid.org
链接:http://cvs.xvid.org/cvs/viewvc.cgi/xvidcore/src/decoder.c?r1=1.80&r2=1.81
来源:cvs.xvid.org
链接:http://cvs.xvid.org/cvs/viewvc.cgi/xvidcore/src/decoder.c
来源:MISC
链接:https://www.it-isac.org/postings/cyber/alertdetail.php?id=4635&selyear=2009&menutype=menupublic
来源:www.xvid.org
链接:http://www.xvid.org/News.64.0.html?&cHash=0170b4e439&tx_ttnews%5BbackPid%5D=64&tx_ttnews%5Btt_news%5D=7
来源:BID
名称:35158
链接:http://www.securityfocus.com/bid/35158