• Партнер

  • Программа: AlsaPlayer 0.99.76 , возможно более
    ранние версии.

    Обнаруженные уязвимости позволяют
    удаленному пользователю вызвать отказ в
    обслуживании или выполнить произвольный
    код на целевой системе.

    1. Уязвимость существует из-за ошибки
    проверки границ данных в функции "reconnect()"
    в файле reader/http/http.c при обработке HTTP
    соединений. Удаленный пользователь может
    отправить приложению специально
    сформированный HTTP заголовок "Location",
    вызвать переполнение стека и выполнить
    произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки
    проверки границ данных при добавлении
    нового элемента в плейлист. Удаленный
    пользователь может с помощью слишком
    длинного URL вызвать переполнение буфера и
    выполнить произвольный код на целевой
    системе. Для успешной эксплуатации
    уязвимости должен использоваться GTK
    интерфейс.

    3. Обнаружены две ошибки проверки границ
    данных в функции "cddb_lookup()" в файле input/ccda/cdda_engine.c
    во время проведения запроса к CDDB серверу.
    Удаленный пользователь, контролирующий CDDB,
    может с помощью специально сформированного
    ответа вызвать переполнение стека и
    выполнить произвольный код на целевой
    системе.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии