pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 MPlayer "demux_real_fill_buffer()"整型溢出的漏洞
来源
secunia.com
软件名
MPlayer 1.x
描述
libmpdemux/demux_real.c的"demux_real_fill_buffer()"函数中存在多个整型下溢的错误,这可通过特定的Real Media文件来导致堆缓冲溢出
溢出成功后可执行任意代码
该漏洞在V1.0rc2中已经报告,其它版本可能也受到影响
解决方案
不要使用MPlayer打开不可信的文件或流文件
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
