BUGTRAQ ID: 28312
CVE(CAN) ID: CVE-2008-0073
xine是一款免费的媒体播放器,支持多种格式。
xine的input/libreal/sdpplin.c文件中的sdpplin_parse()函数存在缓冲区溢出漏洞,如果恶意的RTSP流中包含有超长的SDP参数的话,就可能触发这个溢出,导致执行任意指令。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://xinehq.de/” target=“_blank”>http://xinehq.de/</a>