Security Lab

Целочисленное переполнение в MPlayer

Дата публикации:31.03.2006
Всего просмотров:1968
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2006-1502
CVE-2007-4938
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MPlayer 1.x
Уязвимые версии: MPlayer 1.0pre7try2, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за целочисленного переполнения буфера в "libmpdemux/asfheader.c" при обработке ASF файлов и в "libmpdemux/aviheader.c" при обработке "indx" в AVI фалах. Удаленный пользователь может с помощью ASF или AVI файла, содержащего специально сформированные значения "wLongsPerEntry" "nEntriesInUse" вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.mplayerhq.hu

Решение: Установите последнюю версию с сайта производителя.

Ссылки: [xfocus-SD-060329]MPlayer: Multiple integer overflows