Xine M3U M3U文件拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192106 漏洞类型 格式化字符串
发布时间 2007-01-26 更新时间 2007-08-10
CVE编号 CVE-2007-0255 CNNVD-ID CNNVD-200701-239
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/22252
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-239
|漏洞详情
XINE0.99.4版本拒绝服务漏洞,用户协助式远程攻击者借助一个特定的M3U文件,引起拒绝服务攻击(应用程序崩溃)以及可能执行任意代码。该M3U文件包含无效的udp://URI中的一个过长的#EXTINF行和格式化字符串分类符。
|受影响的产品
xine xine-ui 0.99.4 xine xine-ui 0 Mandriva Linux Mandrake 2007.1 x86_64 Mandriva Linux Mandrake 2007.1 Mandriva Linux Mandrake 2007.0 x86_64 Mandriva Linux Mandrake 200
|参考资料

来源:BUGTRAQ
名称:20070110VLCFormatStringVulnerabilityalsoinXINE
链接:http://www.securityfocus.com/archive/1/archive/1/456523/100/0/threaded
来源:OSVDB
名称:31666
链接:http://osvdb.org/31666
来源:BID
名称:22252
链接:http://www.securityfocus.com/bid/22252
来源:MANDRIVA
名称:MDKSA-2007:154
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:154
来源:MANDRIVA
名称:MDKSA-2007:027
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:027
来源:SECUNIA
名称:23931
链接:http://secunia.com/advisories/23931
来源:MANDRIVA
名称:MDKSA-2007:027
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:027