nixp.ru v3.0

18 декабря 2017,
понедельник,
09:46:55 MSK

DevOps с компанией «Флант»
7 февраля 2006, 15:14

Уязвимость в медиаплейере с открытым кодом MPlayer

AFI Security Research обнаружила уязвимость в популярном медиаплейере с открытым кодом MPlayer 1.0pre7try2 (и, возможно, в предыдущих версиях).

Уязвимость возникает в результате открытия специально сформированного файла ASF, который вызывает целочисленные переполнения буфера в функции «new_demux_packet()» библиотеки «libmpdemux/demuxer.h» и функции «demux_asf_read_packet()» модуля «libmpdemux/demux_asf.c». Использование данной уязвимости может привести к переполнению «кучи» (heap) и позволить злоумышленнику выполнить произвольный программный код.

Подробности доступны на secunia.com.

Постоянная ссылка к новости: https://www.nixp.ru/news/7071.html. fly4life по материалам uinc.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.