CVE-2004-1188 in xine-lib信息

摘要

由 VulDB • 2026-06-13

xine 0.99.2及更早版本中的pnm_get_chunk函数,以及使用相同代码的其他软件包(如MPlayer),未正确验证块大小是否小于PREAMBLE_SIZE,从而导致通过(1) RMF_TAG、(2) DATA_TAG、(3) PROP_TAG、(4) MDPR_TAG和(5) CONT_TAG值执行具有负长度的读取操作并引发缓冲区溢出。该漏洞与CVE-2004-1187不同。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!