Программа: MPlayer 1.0pre6 и более ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе.

1. Удаленный пользователь может послать
приложению специально сформированные MMS/TCP
потоки данных и вызвать переполнение
буфера. Проигрыватель не лимитирует
количество ID MMST потока, позволяя
злонамеренном серверу объявить более 20
потоков для переполнения буфера.

2. Проигрыватель не лимитирует количество
строк, сохраненных в массив с элементами
MAX_FIELDS. Удаленный пользователь может
послать приложению специально
сформированные RTSP данные, вызвать
переполнение буфера и выполнить
произвольный код на целевой системе.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии