Программа: MPlayer 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в функции "cddb_query_parse()" в stream/stream_cddb.c в проверке входных данных при обработке CDDB записей через очень длинные названия альбомов. Атакующий может передать специально сформированные CDDB записи, что приведет к выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в функциях "cddb_parse_matches_list()" и "cddb_read_parse()" в stream/stream_cddb.c в проверке входных данных при обработке названий альбомов и категорий. Атакующий может передать специально сформированные CDDB записи с очень длинным названием альбома или категории, что приведет к выполнению произвольного кода.



Оставить мнение