安盟_MPlayer 远程缓冲溢出漏洞 (Other,缺陷)

icywolf

MPlayer 远程缓冲溢出漏洞 (Other,缺陷)
涉及程序：
MPlayer

描述：
MPlayer 远程缓冲溢出漏洞

详细：
在 MPlayer 中发现一可被远程利用的缓冲溢出漏洞。攻击者可以构建恶意的 ASX 报头，使 MPlayer 在分析此报头时执行任意代码。

受影响系统：
MPlayer 0.90pre series
MPlayer 0.90rc series
MPlayer 0.90
MPlayer 0.91
MPlayer 1.0pre1

不受影响系统：
MPlayer releases before 0.90pre1
MPlayer 0.92
MPlayer HEAD CVS

攻击方法：
暂无有效攻击代码

解决方案：
目前厂商未公布该缺陷补丁，请用户及时关注厂商站点:
http://www.mplayerhq.hu/

附加信息：
无

发布时间：2003年9月26日

返回
版权所有，如需转载，请与安络联系