微点交流论坛

标题: MPlayer "demux_real_fill_buffer()"整型溢出的漏洞 [打印本页]

作者: pioneer 时间: 2008-10-23 17:00 标题: MPlayer "demux_real_fill_buffer()"整型溢出的漏洞

来源

secunia.com

软件名

MPlayer 1.x

描述

libmpdemux/demux_real.c的"demux_real_fill_buffer()"函数中存在多个整型下溢的错误，这可通过特定的Real Media文件来导致堆缓冲溢出
溢出成功后可执行任意代码
该漏洞在V1.0rc2中已经报告，其它版本可能也受到影响

解决方案

不要使用MPlayer打开不可信的文件或流文件

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn