漏洞标题
N/A
漏洞描述信息
在MPlayer 0.92之前的多个缓冲区溢出,允许远程攻击者通过具有长主机名的ASX头执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in asf_http_request of MPlayer before 0.92 allows remote attackers to execute arbitrary code via an ASX header with a long hostname.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MPlayer流ASX头字段解析缓冲区溢出漏洞
漏洞描述信息
MPlayer是一款基于Linux的电影播放程序。 MPLayer在处理畸形流ASX文件头字段时存在问题,远程攻击者可以利用这个漏洞诱使用户访问畸形ASX文件,触发缓冲区溢出。 问题是asf_streaming.c文件中包含的asf_http_request函数缺少正确的边界缓冲区检查,问题代码如下: asf_http_request { char str[250]; .... ... .. sprintf( str, "Host: %s:%d", server_url->hostname, server
CVSS信息
N/A
漏洞类别
授权问题