| CNNVD-ID编号 | CNNVD-200906-025 |
| CVE编号 | CVE-2009-0894 |
| 发布时间 | 2009-06-02 |
| 更新时间 | 2009-06-04 |
| 漏洞类型 | 缓冲区溢出 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | xvid |
Xvid是一款流行的视频解码器。
Xvid视频解码器的DirectShow组件在处理初始化失败情况时存在逻辑错误,在创建贴图管线中的某个点如果出现了内存分配错误的话,就会使用错误的返回值,这最终允许攻击者使用指向了无效或已释放内存的数据结构继续解码视频。成功利用这个漏洞的攻击者可以触发堆溢出,导致执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://cvs.xvid.org/cvs/viewvc.cgi/xvidcore/src/decoder.c?r1=1.80&r2=1.81
来源: cvs.xvid.org
链接:http://cvs.xvid.org/cvs/viewvc.cgi/xvidcore/src/decoder.c?r1=1.80&r2=1.81
来源: cvs.xvid.org
链接:http://cvs.xvid.org/cvs/viewvc.cgi/xvidcore/src/decoder.c
来源: MISC
链接:https://www.it-isac.org/postings/cyber/alertdetail.php?id=4635&selyear=2009&menutype=menupublic
来源: www.xvid.org