Программа: VLC media player 0.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки форматирования строки в Ogg/Vorbis, Ogg/Theora, CDDA (CD Digital Audio), и SAP (Service Announce Protocol) плагинах. Атакующий может передать специально сформированные .ogg (Vorbis) файлы, .ogm (Theora) файлы, CDDB записи или SAP/SDP сообщения, что приведет к выполнению произвольного кода.



Оставить мнение