N/A

Multiple heap-based buffer overflows in xvidcore/src/decoder.c in the xvidcore library in Xvid before 1.2.2, as used by Windows Media Player and other applications, allow remote attackers to execute arbitrary code by providing a crafted macroblock (aka MBlock) number in a video stream in a crafted movie file that triggers heap memory corruption, related to a "missing resync marker range check" and the (1) decoder_iframe, (2) decoder_pframe, and (3) decoder_bframe functions.

N/A

N/A

xvidcore library安全漏洞

xvidcore library是一个应用软件。由开源社区构建的 MPEG4 视频编解码器。 在某些情况下，视频流可以直接提供macroblock编号，该编号是解码视频时所使用的大数据结构的索引。在将macroblock编号储存到文件中时，变量位长度字段尝试使用尽可能少的位来表示这个编号。这种设计充分的限制了文件可以索引的最大macroblock，但仍不能提供足够的保护。攻击者可以选择文件的其他方面，指定macroblock编号修改所预期数据结构边界之外的内存，最终导致可控的破坏堆上的数据。

N/A

N/A