Программа: xine-lib 1-rc2 до 1-rc5 

Несколько стековых переполнений буфера обнаружено в xine-lib. Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями целевого пользователя. 

Стековое переполнение обнаружено в обработке VideoCD media resource locators (MRL), при чтении VideoCD ярлыков диска и при обработке текстовых подзаголовков. 

Удаленный пользователь может создать специально обработанный ‘vcd://’ MRL который, когда будет загружен целевым пользователем, выполнит произвольный код на целевой системе пользователя. 

Также сообщается, что удаленный пользователь может создать специально обработанный VideoCD с незакрытым ярлыком диска, чтобы вызвать переполнение буфера при открытии этого диска. Уязвимый код расположен в libcdio коде. 

Также сообщается, что удаленный пользователь может создать специально обработанный текстовый подзаголовок как часть медийного потока, чтобы вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.

Оставить мнение