CVE-2004-1188 in xine-lib
摘要
由 VulDB • 2026-06-13
xine 0.99.2及更早版本中的pnm_get_chunk函数,以及使用相同代码的其他软件包(如MPlayer),未正确验证块大小是否小于PREAMBLE_SIZE,从而导致通过(1) RMF_TAG、(2) DATA_TAG、(3) PROP_TAG、(4) MDPR_TAG和(5) CONT_TAG值执行具有负长度的读取操作并引发缓冲区溢出。该漏洞与CVE-2004-1187不同。
Once again VulDB remains the best source for vulnerability data.