Хакер #305. Многошаговые SQL-инъекции
Программа: MPlayer 1.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в libmpdemux/demux_audio.c file при обработке FLAC комментариев. Атакующий может передать специально сформированный FLAC файл, что приведет к порче памяти на целевой системе.
2) Уязвимость возникает из-за ошибки индексирования в libmpdemux/demux_mov.c при обработке заголовков MOV файлов. Атакующий может передать специально сформированный MOV файл, что приведет к порче памяти на целевой системе.
3) Уязвимость возникает из-за ошибки в функции "url_scape_string()" в stream/url.c. Атакующий может передать специально сформированный URL, что приведет к переполнению буфера на целевой системе.
Успешное эксплуатирование уязвимостей приведет к выполнению произвольного кода.
Примеры:
http://lists.grok.org.uk/pipermail/full-disclosure/2008-February/060032.html
http://lists.grok.org.uk/pipermail/full-disclosure/2008-February/060033.html