Целочисленное переполнение в MPlayer

Дата публикации:
31.03.2006
Всего просмотров:
1703
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1502
CVE-2007-4938
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MPlayer 1.x
Уязвимые версии: MPlayer 1.0pre7try2, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за целочисленного переполнения буфера в "libmpdemux/asfheader.c" при обработке ASF файлов и в "libmpdemux/aviheader.c" при обработке "indx" в AVI фалах. Удаленный пользователь может с помощью ASF или AVI файла, содержащего специально сформированные значения "wLongsPerEntry" "nEntriesInUse" вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.mplayerhq.hu

Решение: Установите последнюю версию с сайта производителя.

Ссылки: [xfocus-SD-060329]MPlayer: Multiple integer overflows

или введите имя

CAPTCHA