Программа: Xine 0.99 – 1.0
Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе.
1. Уязвимость обнаружена в плагине 'xineplug_inp_mms.so'.
Удаленный пользователь может послать
приложению специально сформированные MMS/TCP
потоки данных и вызвать переполнение
буфера. Проигрыватель не лимитирует
количество ID MMST потока, позволяя
злонамеренному серверу объявить более 20
потоков для переполнения буфера.
2. Уязвимость обнаружена в плагине 'xineplug_inp_rtsp.so'.
Проигрыватель не лимитирует количество
строк, сохраненных в массив с элементами
MAX_FIELDS. Удаленный пользователь может
послать приложению специально
сформированные RTSP данные, вызвать
переполнение буфера и выполнить
произвольный код на целевой системе.
