漏洞信息详情
Xvid mbcoding.c AVI文件解析数组索引漏洞
- CNNVD编号:CNNVD-200706-341
- 危害等级: 中危
- CVE编号: CVE-2007-3329
- 漏洞类型: 设计错误
- 发布时间: 2007-06-21
- 威胁类型: 远程
- 更新时间: 2007-06-25
- 厂 商: xvid
- 漏洞来源: Trixter Jack
漏洞简介
Xvid是一款流行的视频解码器。
Xvid库src/bitstream/mbcoding.c文件中的get_intra_block()函数在处理Xvid AVI文件时存在数组索引错误,如果用户受骗打开了特制媒体文件的话就可能破坏内存,导致执行任意指令。此外,这个漏洞还影响get_inter_block_h263()和get_inter_block_mpeg()函数。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
Xvid
----
http://www.xvid.org/
参考网址
来源: XF
名称: xvid-getintrablock-code-execution(34949)
链接:http://xforce.iss.net/xforce/xfdb/34949
来源: BID
名称: 24561
链接:http://www.securityfocus.com/bid/24561
来源: GENTOO
名称: GLSA-200708-02
链接:http://www.gentoo.org/security/en/glsa/glsa-200708-02.xml
来源: SECUNIA
名称: 26353
链接:http://secunia.com/advisories/26353
来源: SECUNIA
名称: 25711
链接:http://secunia.com/advisories/25711
来源: OSVDB
名称: 37728
链接:http://osvdb.org/37728
来源: cvs.xvid.org
链接:http://cvs.xvid.org/cvs/viewvc.cgi/xvidcore/src/bitstream/mbcoding.c?r1=1.54&r2=1.55
来源: cvs.xvid.org
链接:http://cvs.xvid.org/cvs/viewvc.cgi/xvidcore/src/bitstream/mbcoding.c
来源: bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=183145
受影响实体
- Xvid Xvid:1.1.2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论