Удаленное выполнение произвольного кода в MPlayer
| Дата публикации: | 03.07.2004 |
| Всего просмотров: | 1735 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: MPlayer 1.0pre4 и более ранние версии
Описание: Несколько переполнений буфера обнаружено в MPlayer в GUI коде и некоторых библиотеках. Удаленный пользователь может заставить целевого пользователя выполнить произвольный код. Несколько эксплуатируемых переполний буфера обнаружено в результате аудита безопасности выполненого Richard Felker и Nicholas Kain. Уязвимости расположены в 'Gui/skin/font.c', 'Gui/skin/skin.c', 'libmenu/menu_console.c', 'libmpdemux/cue_read.c', 'libvo/vo_dxr3.c', 'osdep/strl.c', 'playtree.c', 'subreader.c', и 'vidix/vidixlib.c'. Решение: http://www.mplayerhq.hu/homepage/design6/news.html Решение: Установите обновленную версию программы: http://www.mplayerhq.hu/homepage/design6/dload.html |