Программа: MPlayer 1.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в libmpdemux/demux_audio.c file при обработке FLAC комментариев. Атакующий может передать специально сформированный FLAC файл, что приведет к порче памяти на целевой системе.

2) Уязвимость возникает из-за ошибки индексирования в libmpdemux/demux_mov.c при обработке заголовков MOV файлов. Атакующий может передать специально сформированный MOV файл, что приведет к порче памяти на целевой системе.

3) Уязвимость возникает из-за ошибки в функции "url_scape_string()" в stream/url.c. Атакующий может передать специально сформированный URL, что приведет к переполнению буфера на целевой системе.

Успешное эксплуатирование уязвимостей приведет к выполнению произвольного кода.

Примеры:

http://lists.grok.org.uk/pipermail/full-disclosure/2008-February/060032.html

http://lists.grok.org.uk/pipermail/full-disclosure/2008-February/060033.html



Оставить мнение