Программа: MPlayer 1.0pre6 и более ранние версии
Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе.
1. Удаленный пользователь может послать
приложению специально сформированные MMS/TCP
потоки данных и вызвать переполнение
буфера. Проигрыватель не лимитирует
количество ID MMST потока, позволяя
злонамеренном серверу объявить более 20
потоков для переполнения буфера.
2. Проигрыватель не лимитирует количество
строк, сохраненных в массив с элементами
MAX_FIELDS. Удаленный пользователь может
послать приложению специально
сформированные RTSP данные, вызвать
переполнение буфера и выполнить
произвольный код на целевой системе.