发布日期：2008-08-14
更新日期：2008-08-18

受影响系统：

xine xine-lib <= 1.1.14

不受影响系统：

xine xine-lib 1.1.15

描述：

---

BUGTRAQ  ID: 30698

xine是一款免费的媒体播放器，支持多种格式。

xine-lib库中存在多个缓冲区溢出漏洞，如果用户受骗打开了恶意的媒体文件的话就可能导致远程执行任意指令。

1) src/demuxers/id3.c文件在处理ID3标签时存在多个整数溢出，超长的ID3帧头大小字段可以利用这个溢出导致堆溢出。

2) src/demuxers/demux_real.c文件的demux_real_send_chunk()函数存在多个边界条件错误，特制的Real Media文件可以触发堆溢出。

3) src/input/input_v4l.c函数的open_video_capture_device()函数存在边界条件错误，特制的V4L流可以触发堆溢出。

<*来源：Diego Pettenò （flameeyes@gmail.com）
  
  链接：http://secunia.com/advisories/31502/
*>

建议：

---

厂商补丁：

xine
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/project/shownotes.php?release_id=619869

浏览次数：2270
严重程度：0（网友投票）