Удаленное переполнение буфера в MPlayer

Дата публикации:
29.09.2003
Всего просмотров:
852
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MPlayer 0.90-0.91, 1.0pre1

Описание: Уязвимость обнаружена в MPlayer. Злонамеренный пользователь может скомпрометировать систему пользователя.

Уязвимость связанна с недостаточной проверкой границ при обработке ASX заголовков. В результате удаленный пользователь может представить мультимедийный файл со специально обработанным ASX заголовком, чтобы вызвать переполнение буфера и выполнить произвольный код на системе пользователя.

URL производителя:http://mp.dev.hu/

Решение: Установите соответствующее обновление: http://mp.dev.hu/MPlayer/patches/vuln01-fix.diff

Ссылки: Exploitable remote buffer overflow vulnerability in MPlayer

или введите имя

CAPTCHA