Vulnerabilidad en srcdemuxersdemux_nsf.c en xine-lib permite a atacantes remotos tener un impacto desconocido a través de un campo copyright (CVE-2008-1964)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
25/04/2008
Última modificación:
09/04/2025
Descripción
** CUESTIONADA ** Desbordamiento de búfer basado en pila en la función demux_nsf_send_headers de src/demuxers/demux_nsf.c en xine-lib permite a atacantes remotos tener un impacto desconocido a través de un campo copyright largo en una cabecera NSF de un fichero NES Sound, una cuestión diferente a CVE-2008-1878. <br />
NOTA: un tercero afirma que el campo copyright siempre tiene una longitud segura.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:xinehq:xine_lib:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/archive/1/491248/100/0/threaded
- http://www.securityfocus.com/archive/1/491274/100/0/threaded
- http://www.securityfocus.com/bid/28908
- http://www.securityfocus.com/archive/1/491248/100/0/threaded
- http://www.securityfocus.com/archive/1/491274/100/0/threaded
- http://www.securityfocus.com/bid/28908