Security Lab

Выполнение произвольного кода в MPlayer

Дата публикации:25.08.2005
Всего просмотров:2152
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: MPlayer 1.0_pre7, 1.0_pre6-r4, 1.0pre6-3.3.5-20050130

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует при обработке параметра 'strf' в заголовке аудио файла. Злоумышленник может специальным образом создать медиафайл, перезаписать инструкции EIP указателя и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.

URL производителя: mplayerhq.hu

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: [Full-disclosure] mplayer overflow