http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-729

Xine是Linux系统下播放VCD/DVD的程序。Xine-lib存在两个缓冲区溢出问题，本地攻击者可以利用这个漏洞以xine进程权限执行任意指令。第一个漏洞是当应用程序从VideoCDs中读取恶意ISO磁盘标记时存在缓冲区溢出，第二个漏洞是在处理恶意文本字幕数据时存在缓冲区溢出。精心构建这两个数据可以覆盖重要内存结构，以xine进程权限执行任意指令。

来源:xinehq.de
链接:http://xinehq.de/index.php/security/XSA-2004-4
来源:BID
名称:11206
链接:http://www.securityfocus.com/bid/11206
来源:BUGTRAQ
名称:20040907XSA-2004-4:multiplestringoverflows
链接:http://www.securityfocus.com/archive/1/375485/2004-09-02/2004-09-08/0
来源:GENTOO
名称:GLSA-200409-30
链接:http://www.gentoo.org/security/en/glsa/glsa-200409-30.xml
来源：NSFOCUS
名称：6933
链接：http://www.nsfocus.net/vulndb/6933