Переполнение буфера в MPlayer

Дата публикации:
30.09.2008
Дата изменения:
01.10.2008
Всего просмотров:
1560
Опасность:
Высокая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MPlayer 1.x
Уязвимые версии: MPlayer 1.0rc2, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за ошибок потери значимости целочисленных в функции "demux_real_fill_buffer()" в файле libmpdemux/demux_real.c. Удаленный пользователь может с помощью специально сформированного Real Media файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.mplayerhq.hu

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.ocert.org/advisories/ocert-2008-013.html

или введите имя

CAPTCHA