Выполнение произвольного кода в MPlayer

Дата публикации:
25.08.2005
Дата изменения:
25.08.2005
Всего просмотров:
1884
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MPlayer 1.0_pre7, 1.0_pre6-r4, 1.0pre6-3.3.5-20050130

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует при обработке параметра 'strf' в заголовке аудио файла. Злоумышленник может специальным образом создать медиафайл, перезаписать инструкции EIP указателя и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.

URL производителя: mplayerhq.hu

Решение: Способов устранения уязвимости не существует в настоящее время.



Ссылки: [Full-disclosure] mplayer overflow
или введите имя

CAPTCHA