nixp.ru v3.0

28 марта 2024,
четверг,
23:43:07 MSK

24 декабря 2004, 13:37

Выполнение произвольного кода в MPlayer

Уязвимость существует из-за переполнения буфер в функции get_data() файла asf_mmst_streaming.c. Удаленный атакующий может создать специально сформированный ASF-видеопоток, который при открытии его целевым пользователем, выполнит произвольный код на системе с правами текущего пользователя.

Решения проблемы на данный момент не существует.

Постоянная ссылка к новости: http://www.nixp.ru/news/5153.html. fly4life по материалам securitylab.ru.

Пусто
fb twitter vk