漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple heap-based buffer overflows in xvidcore/src/decoder.c in the xvidcore library in Xvid before 1.2.2, as used by Windows Media Player and other applications, allow remote attackers to execute arbitrary code by providing a crafted macroblock (aka MBlock) number in a video stream in a crafted movie file that triggers heap memory corruption, related to a "missing resync marker range check" and the (1) decoder_iframe, (2) decoder_pframe, and (3) decoder_bframe functions.
漏洞信息
N/A
漏洞
N/A
漏洞
xvidcore library安全漏洞
漏洞信息
xvidcore library是一个应用软件。由开源社区构建的 MPEG4 视频编解码器。 在某些情况下,视频流可以直接提供macroblock编号,该编号是解码视频时所使用的大数据结构的索引。在将macroblock编号储存到文件中时,变量位长度字段尝试使用尽可能少的位来表示这个编号。这种设计充分的限制了文件可以索引的最大macroblock,但仍不能提供足够的保护。攻击者可以选择文件的其他方面,指定macroblock编号修改所预期数据结构边界之外的内存,最终导致可控的破坏堆上的数据。
漏洞信息
N/A
漏洞
N/A