微点交流论坛

标题: MPlayer "sdpplin_parse()"整型溢出错误 [打印本页]

作者: pioneer 时间: 2008-4-2 14:21 标题: MPlayer "sdpplin_parse()"整型溢出错误

来源

secunia.com

软件名

MPlayer 1.x

描述

stream/realrtsp/sdpplin.c的"sdpplin_parse()"函数中存在整型溢出错误，可通过超大的"StreamCount" SDP参数导致重写任意内存区域

溢出成功后可执行任意代码

该漏洞在v1.0rc2中已经确认，其它版本也可能受到影响

解决方案

不要打开不可信的RTSP流

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn