nixp.ru v3.0

5 декабря 2024,
четверг,
03:06:50 MSK

24 декабря 2004, 13:37

Выполнение произвольного кода в MPlayer

Уязвимость существует из-за переполнения буфер в функции get_data() файла asf_mmst_streaming.c. Удаленный атакующий может создать специально сформированный ASF-видеопоток, который при открытии его целевым пользователем, выполнит произвольный код на системе с правами текущего пользователя.

Решения проблемы на данный момент не существует.

Постоянная ссылка к новости: http://www.nixp.ru/news/5153.html. fly4life по материалам securitylab.ru.

Пусто
fb twitter vk