Удаленнное переполнение буфера в MPlayer
| Дата публикации: | 31.03.2004 |
| Всего просмотров: | 1211 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: MPlayer 1.0pre3 и более ранние версии
Описание: Переполнение динамической памяти обнаружено в MPlayer. Удаленный сервер может выполнить произвольный код на подключенном MPlayer клиенте. Переполнение обнаружено в обработке значения 'Location' HTTP заголовка. Пример: $ mplayer http://`perl -e 'print "\""x1024;'` URL производителя:http://www.mplayerhq.hu/homepage/design6/news.htm Решение:Установите обновление:
diff -u -r1.17 -r1.18
--- http.c 13 Nov 2002 09:02:55 -0000 1.17
+++ http.c 30 Mar 2004 10:58:41 -0000 1.18
@@ -175,7 +175,7 @@
if( http_hdr->method==NULL ) http_set_method( http_hdr, "GET");
if( http_hdr->uri==NULL ) http_set_uri( http_hdr, "/");
else {
- uri = (char*)malloc(strlen(http_hdr->uri)*2);
+ uri = (char*)malloc((strlen(http_hdr->uri)*3) + 1);
if( uri==NULL ) {
mp_msg(MSGT_NETWORK,MSGL_ERR,"Memory allocation failed\n");
return NULL;
|
|
| Ссылки: | Heap overflow in MPlayer |