Xine-lib VideoCD和文本字幕堆栈缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201275 漏洞类型 边界条件错误
发布时间 2004-09-16 更新时间 2005-10-20
CVE编号 CVE-2004-1476 CNNVD-ID CNNVD-200412-729
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-729
|漏洞详情
Xine是Linux系统下播放VCD/DVD的程序。Xine-lib存在两个缓冲区溢出问题,本地攻击者可以利用这个漏洞以xine进程权限执行任意指令。第一个漏洞是当应用程序从VideoCDs中读取恶意ISO磁盘标记时存在缓冲区溢出,第二个漏洞是在处理恶意文本字幕数据时存在缓冲区溢出。精心构建这两个数据可以覆盖重要内存结构,以xine进程权限执行任意指令。
|参考资料

来源:xinehq.de
链接:http://xinehq.de/index.php/security/XSA-2004-4
来源:BID
名称:11206
链接:http://www.securityfocus.com/bid/11206
来源:BUGTRAQ
名称:20040907XSA-2004-4:multiplestringoverflows
链接:http://www.securityfocus.com/archive/1/375485/2004-09-02/2004-09-08/0
来源:GENTOO
名称:GLSA-200409-30
链接:http://www.gentoo.org/security/en/glsa/glsa-200409-30.xml
来源:NSFOCUS
名称:6933
链接:http://www.nsfocus.net/vulndb/6933