"MPlayer "demux_real_fill_buffer()" Integer Underflow Vulnerabilities" - целочисленное переполнение в функции demux_real_fill_buffer()" (libmpdemux/demux_real.c) позволяет выполнить код в системе при попытке проигрывания специальным образом оформленных файлов в формате Real Media. Уязвимость подтверждена в последнем релизе MPlayer - 1.0rc2. В настоящее время исправление доступно только в виде патча, несмотря на то, что разработчики MPlayer были уведомлены еще в августе.
|