nixp.ru v3.0

22 января 2017,
воскресенье,
23:19:53 MSK

Аутсорсинг Linux с компанией «Флант»
Dr. Evil написал 31 марта 2006 года в 10:52 (250 просмотров) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Программа: MPlayer 1.0pre7try2, возможно, другие версии.

Опасность: Средняя

Описание:

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за целочисленного переполнения буфера в «libmpdemux/asfheader.c» при обработке ASF файлов и в «libmpdemux/aviheader.c» при обработке «indx» в AVI фалах. Удаленный пользователь может с помощью ASF или AVI файла, содержащего специально сформированные значения «wLongsPerEntry» «nEntriesInUse» вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Решение: Установите последнюю версию с сайта производителя.

* [xfocus-SD-060329]MPlayer: Multiple integer overflows

источник: SecurityLab

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.