发布日期：2004-12-21
更新日期：2004-12-22

受影响系统：

xine xine 0.99.2

描述：

---

CVE(CAN) ID: CVE-2004-1187

Xine是一款多平台的媒体播放程序。

Xine在处理PNA_TAG标记时存在问题，远程攻击者可以利用这个漏洞以拥护进程权限在系统上执行任意指令。

问题存在于处理PNA_TAG标记的pnm_get_chunk()函数中，此函数没有正确检查是否输入长度的缓冲区大小大于堆缓冲区大小，可导致堆溢出，精心构建PNM服务器，诱使用户访问，可导致以用户进程权限在系统上执行任意指令。

<*来源：iDEFENSE Security Advisory （labs@idefense.com）
  
  链接：http://www.idefense.com/application/poi/display?id=176&type=vulnerabilities
*>

建议：

---

厂商补丁：

xine
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cvs.sourceforge.net/viewcvs.py/xine/xine-lib/src/input/pnm.c?r1=1.20&r2=1.21

针对Mplayer的补丁可从如下地址获得：

http://www.mplayerhq.hu/MPlayer/patches/pnm_fix_20041215.diff

或者升级到xine-lib 1-rc8版本：

http://xinehq.de/index.php/releases

浏览次数：2586
严重程度：0（网友投票）