Выполнение произвольного кода при обработке MMST и RTSP потоков в MPlayer
- Дата публикации:
- 21.04.2005
- Всего просмотров:
- 943
- Опасность:
- Высокая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Компрометация системы
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
-
MPlayer 0.x
MPlayer 1.x
Уязвимые версии: MPlayer 1.0pre6 и более ранние версии
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
1. Удаленный пользователь может послать приложению специально сформированные MMS/TCP потоки данных и вызвать переполнение буфера. Проигрыватель не лимитирует количество ID MMST потока, позволяя злонамеренном серверу объявить более 20 потоков для переполнения буфера.
2. Проигрыватель не лимитирует количество строк, сохраненных в массив с элементами MAX_FIELDS. Удаленный пользователь может послать приложению специально сформированные RTSP данные, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
URL производителя: www.mplayerhq.hu
Решение: Установите исправление от производителя.