Программа: VLC media player 0.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных в CUE demuxer
при обработке CUE изображений. Атакующий может передать специально
сформированные изображения, что приведет к выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в проверке входных данных в RealText
demuxer. Атакующий может передать специально сформированные RealText файлы
субтитров, что приведет к выполнению произвольного кода.



Оставить мнение