xine-lib NES 声音格式解码器 'copyright'缓冲区溢出漏洞

漏洞名称
xine-lib NES 声音格式解码器 'copyright'缓冲区溢出漏洞

漏洞发布日期
2008-4-23

受影响系统
xine xine-lib 1.1.12
xine xine-lib 1.1.11 1
xine xine-lib 1.1.11
xine xine-lib 1.1.10 1
xine xine-lib 1.1.10
xine xine-lib 1.1.9 .1
xine xine-lib 1.1.9
xine xine-lib 1.1.4
xine xine-lib 1.1.3
xine xine-lib 1.1.2
xine xine-lib 1.1.1
xine xine-lib 1.1

不受影响系统

漏洞描述
xine-lib是一款免费的多媒体处理库，支持多种格式。
xine-lib NES Sound Format Demuxer处理'copyright'存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。

信息来源
Laurent Gaffie

相关链接
http://marc.info/?l=bugtraq&m=120898347116506&w=2
http://www.securityfocus.com/archive/1/491248