Уязвимость в медиа-плейере MPlayer

7/02/2006 14:22

AFI Security Research обнаружила уязвимость в популярном медиа-плейере MPlayer 1.0pre7try2(и возможно в предыдущих версиях). Уязвимость возникает в результате открытия специально сформированного ".asf" файла, который вызывает целочисленные переполнения буфера в функции "new_demux_packet()" библиотеки "libmpdemux/demuxer.h" и функции "demux_asf_read_packet()" модуля "libmpdemux/demux_asf.c". Использование данной уязвимости может привести к переполнению "кучи" и позволить злоумышленнику выполнить произвольный программный код.
Secunia