ROMman https://blog.hatena.ne.jp/ROMman/ R日記　そのに https://romman.hatenadiary.org/ セキュリティ 原題：Xine "vcd:" Input Source Buffer Overflow Vulnerability■危険度・緊急度高度に重大 ☆☆☆☆・■インパクトリモートからのシステムアクセス■概要Xineに悪意あるユーザによって開発される可能性のある脆弱が発見された。 Xine-libに解放時に境界エラーが存在していることが問題となりスタックにバッファオーバーフローを利用し、巧妙に作られたasxファイルで"vcd:" URIハンドラーを利用することで実現する可能性がある。 悪意あるサービスへの接続、悪意あるasxファイルの誘導でこれを利用することができる。■影響のあるプラットフォーム・アプ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fromman.hatenadiary.org%2Fentry%2F20040824%2Fp10" title="Xine「vcd」インプットソースにバッファー・オーバーフロー脆弱 - R日記　そのに" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2004-08-24 00:00:09 rich https://romman.hatenadiary.org/entry/20040824/p10 1.0 100%