nixp.ru v3.0

19 января 2021,
вторник,
02:47:10 MSK

7 февраля 2006, 15:14

Уязвимость в медиаплейере с открытым кодом MPlayer

AFI Security Research обнаружила уязвимость в популярном медиаплейере с открытым кодом MPlayer 1.0pre7try2 (и, возможно, в предыдущих версиях).

Уязвимость возникает в результате открытия специально сформированного файла ASF, который вызывает целочисленные переполнения буфера в функции «new_demux_packet()» библиотеки «libmpdemux/demuxer.h» и функции «demux_asf_read_packet()» модуля «libmpdemux/demux_asf.c». Использование данной уязвимости может привести к переполнению «кучи» (heap) и позволить злоумышленнику выполнить произвольный программный код.

Подробности доступны на secunia.com.

Постоянная ссылка к новости: http://www.nixp.ru/news/7071.html. fly4life по материалам uinc.ru.

fb twitter vk