中国站

Xvid视频解码器DirectShow初始化逻辑堆溢出漏洞

CNNVD-ID编号 CNNVD-200906-025 CVE编号 CVE-2009-0894
发布时间 2009-06-02 更新时间 2009-06-04
漏洞类型 缓冲区溢出 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 xvid

漏洞介绍

Xvid是一款流行的视频解码器。

Xvid视频解码器的DirectShow组件在处理初始化失败情况时存在逻辑错误,在创建贴图管线中的某个点如果出现了内存分配错误的话,就会使用错误的返回值,这最终允许攻击者使用指向了无效或已释放内存的数据结构继续解码视频。成功利用这个漏洞的攻击者可以触发堆溢出,导致执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间