漏洞标题
N/A
漏洞描述信息
在MPlayer 1.0pre7try2 中多次整数溢出允许远程攻击者通过(1)由 asfheader.c 处理的某些 ASF 文件,在将字符转换为整数后导致 asf_descramble 函数接受一个负整数,或(2)在 dx chunk 中创建的 wLongsPerEntry 或 nEntriesInUse 值,由 aviheader.c 处理。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in MPlayer 1.0pre7try2 allow remote attackers to cause a denial of service and trigger heap-based buffer overflows via (1) a certain ASF file handled by asfheader.c that causes the asf_descrambling function to be passed a negative integer after the conversion from a char to an int or (2) an AVI file with a crafted wLongsPerEntry or nEntriesInUse value in the indx chunk, which is handled in aviheader.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MPlayer多个堆溢出漏洞
漏洞描述信息
MPlayer是一款基于Linux的媒体播放程序,支持多种媒体格式。 MPlayer中存在多个堆溢出漏洞,成功利用这些漏洞的攻击者可以在用户系统中执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题