Xine-Lib RuleMatches远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192715 漏洞类型 缓冲区溢出
发布时间 2006-11-30 更新时间 2007-08-07
CVE编号 CVE-2006-6172 CNNVD-ID CNNVD-200611-511
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-511
|漏洞详情
xine是一款免费的媒体播放器,支持多种格式。xine的RealMedia输入插件的asmrp_match()函数中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。攻击者可以通过创建拥有大量rulematches的rulebook来触发这个溢出,导致拒绝服务或执行任意代码。
|参考资料

来源:MISC
链接:https://sourceforge.net/tracker/index.php?func=detail&aid=1603458&group_id=9655&atid=109655
来源:UBUNTU
名称:USN-392-1
链接:http://www.ubuntu.com/usn/usn-392-1
来源:BID
名称:21435
链接:http://www.securityfocus.com/bid/21435
来源:SUSE
名称:SUSE-SR:2006:028
链接:http://www.novell.com/linux/security/advisories/2006_28_sr.html
来源:MISC
链接:http://www.mplayerhq.hu/MPlayer/patches/asmrules_fix_20061231.diff
来源:www.mplayerhq.hu
链接:http://www.mplayerhq.hu/design7/news.html#vuln14
来源:VUPEN
名称:ADV-2006-4824
链接:http://www.frsirt.com/english/advisories/2006/4824
来源:DEBIAN
名称:DSA-1244
链接:http://www.debian.org/security/2006/dsa-1244
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=468432
来源:SLACKWARE
名称:SSA:2006-357-05
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.433842
来源:GENTOO
名称:GLSA-200702-11
链接:http://security.gentoo.org/glsa/glsa-200702-11.xml
来源:GENTOO
名称:GLSA-200612-02
链接:http://security.gentoo.org/glsa/glsa-200612-02.xml