Программа: MPlayer 1.0pre7try2, возможно другие версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за целочисленного переполнения буфера
в "libmpdemux/asfheader.c" при обработке ASF файлов и в "libmpdemux/aviheader.c"
при обработке "indx" в AVI фалах. Удаленный пользователь может с помощью ASF или
AVI файла, содержащего специально сформированные значения "wLongsPerEntry" "nEntriesInUse"
вызвать переполнение динамической памяти и выполнить произвольный код на целевой
системе.
 

Оставить мнение