Security Lab

Удаленное переполнение буфера при обработке RTSP в MPlayer

Дата публикации:02.05.2004
Всего просмотров:1321
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MPlayer 0.x
MPlayer 1.x
xine-lib 1.x
Уязвимые версии: MPlayer 1.0pre1-pre3try2

Описание: Несколько уязвимостей обнаружено в MPlayer в проигрывании Real-Time Streaming Protocol (RTSP) потоков. Удаленный сервер может выполнить произвольный код на проигрывателе.

Уязвимость обнаружена в RTSP потоковом коде от Real Networks. Удаленный сервер может выполнить произвольный код на подключенном проигрывателе с привилегиями целевого пользователя. p>URL производителя: http://www.mplayerhq.hu/homepage/design6/news.html

Решение:Установите обновленную версию программы: http://www.mplayerhq.hu/homepage/design7/dload.html

Ссылки: XSA-2004-3