Программа: MPlayer 1.0_pre7, 1.0_pre6-r4, 1.0pre6-3.3.5-20050130

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Уязвимость существует при
обработке параметра ‘strf’ в заголовке аудио
файла. Злоумышленник может специальным
образом создать медиафайл, перезаписать
инструкции EIP указателя и выполнить
произвольный код на целевой системе с
привилегиями пользователя, запустившего
приложение.



Оставить мнение