漏洞信息详情

Xine M3U M3U文件拒绝服务攻击漏洞

  • CNNVD编号:CNNVD-200701-239
  • 危害等级: 超危
  • CVE编号: CVE-2007-0255
  • 漏洞类型: 格式化字符串
  • 发布时间: 2007-01-16
  • 威胁类型: 远程
  • 更新时间: 2007-01-17
  • 厂        商: xine
  • 漏洞来源: Sven Czaja is cred...

漏洞简介

XINE 0.99.4版本拒绝服务漏洞,用户协助式远程攻击者借助一个特定的M3U文件,引起拒绝服务攻击(应用程序崩溃)以及可能执行任意代码。 该M3U文件包含无效的udp:// URI中的一个过长的#EXTINF行和格式化字符串分类符。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20070110 VLC Format String Vulnerability also in XINE

链接:http://www.securityfocus.com/archive/1/archive/1/456523/100/0/threaded

来源: OSVDB

名称: 31666

链接:http://osvdb.org/31666

来源: BID

名称: 22252

链接:http://www.securityfocus.com/bid/22252

来源: MANDRIVA

名称: MDKSA-2007:154

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:154

来源: MANDRIVA

名称: MDKSA-2007:027

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:027

来源: SECUNIA

名称: 23931

链接:http://secunia.com/advisories/23931

来源: MANDRIVA

名称: MDKSA-2007:027

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:027

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多