Удаленное выполнение произвольного кода в MPlayer

Дата публикации:
03.07.2004
Всего просмотров:
1474
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MPlayer 1.0pre4 и более ранние версии

Описание: Несколько переполнений буфера обнаружено в MPlayer в GUI коде и некоторых библиотеках. Удаленный пользователь может заставить целевого пользователя выполнить произвольный код.

Несколько эксплуатируемых переполний буфера обнаружено в результате аудита безопасности выполненого Richard Felker и Nicholas Kain. Уязвимости расположены в 'Gui/skin/font.c', 'Gui/skin/skin.c', 'libmenu/menu_console.c', 'libmpdemux/cue_read.c', 'libvo/vo_dxr3.c', 'osdep/strl.c', 'playtree.c', 'subreader.c', и 'vidix/vidixlib.c'.

Решение: http://www.mplayerhq.hu/homepage/design6/news.html

Решение: Установите обновленную версию программы: http://www.mplayerhq.hu/homepage/design6/dload.html

или введите имя

CAPTCHA