Программа: Streamripper 1.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в функции "http_parse_sc_header()"
в lib/http.c при обработке слишком длинных HTTP заголовков, начинающихся с "Zwitterion
v".
2) Уязвимость возникает из-за ошибки в проверке входных данных в функции "http_get_pls()"
в lib/http.c при обработке pls playlist файлов, содержащих очень длинную запись.
3) Уязвимость возникает из-за ошибки в проверке входных данных в функции
"http_get_m3u()" в lib/http.c при обработке m3u playlist файлов, содержащих
слишком длинную запись "File".
Эксплуатирование уязвимостей позволит выполнить произвольный код, но требует
чтобы пользователь подсоединился к злонамеренному серверу.
