Выполнение произвольного кода в MPlayer

Дата публикации:
23.12.2004
Всего просмотров:
1761
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MPlayer 1.0pre5

Описание:
Обнаружено переполнение буфера в MPlayer при обработке ASF потока. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует из-за переполнения буфер в функции get_data() файла 'asf_mmst_streaming.c'. Удаленный атакующий может создать специально сформированный ASF видео поток, который при открытии его целевым пользователем, выполнит произвольный код на системе с правами текущего пользователя.

URL производителя: mplayerhq.hu

Решение: Решение не существует на данный момент.

Ссылки: MPlayer Buffer Overflow in Processing ASF Streams Lets Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA