Удаленнное переполнение буфера в MPlayer

Дата публикации:
31.03.2004
Всего просмотров:
870
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MPlayer 1.0pre3 и более ранние версии

Описание: Переполнение динамической памяти обнаружено в MPlayer. Удаленный сервер может выполнить произвольный код на подключенном MPlayer клиенте.

Переполнение обнаружено в обработке значения 'Location' HTTP заголовка. Пример:

$ mplayer http://`perl -e 'print "\""x1024;'`

URL производителя:http://www.mplayerhq.hu/homepage/design6/news.htm

Решение:Установите обновление:

diff -u -r1.17 -r1.18
--- http.c	13 Nov 2002 09:02:55 -0000	1.17
+++ http.c	30 Mar 2004 10:58:41 -0000	1.18
@@ -175,7 +175,7 @@
 	if( http_hdr->method==NULL ) http_set_method( http_hdr, "GET");
 	if( http_hdr->uri==NULL ) http_set_uri( http_hdr, "/");
 	else {
-		uri = (char*)malloc(strlen(http_hdr->uri)*2);
+		uri = (char*)malloc((strlen(http_hdr->uri)*3) + 1);
 		if( uri==NULL ) {
 			mp_msg(MSGT_NETWORK,MSGL_ERR,"Memory allocation failed\n");
 			return NULL;


Ссылки: Heap overflow in MPlayer
или введите имя

CAPTCHA