Программа: xine-lib 1.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
ID3 тэгов в src/demuxers/id3.c. Атакующий может передать специально
сформированные поля, содержащие размер заголовка ID3 фрейма, что приведет к
переполнению динамической памяти и выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных в функции "demux_real_send_chunk()"
в src/demuxers/demux_real.c. Атакующий может передать специально сформированные
Real Media файлы, что приведет к переполнению динамической памяти и выполнению
произвольного кода.

3) Уязвимость возникает из-за ошибки в проверке входных данных в функции "open_video_capture_device()"
в src/input/input_v4l.c. Атакующий может передать специально сформированные V4L
поток, что приведет к переполнению динамической памяти и выполнению
произвольного кода.



Оставить мнение