Media Player Classic文件处理多个缓冲区溢出漏洞

2020年3月6日17:51:59
评论

发布日期:2013-10-04
更新日期:2013-10-10

受影响系统:
PMC-HC Media Player Classic 1.6.7.7114
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 62844
CVE(CAN) ID: CVE-2013-3488,CVE-2013-3489

Media Player Classic是一个简洁的媒体播放器。

Media Player Classic 1.6.7.7114在解析MPEG-2 Transport Stream (M2TS)文件及RealMedia ".rm" 文件内的 "genr" 块时,存在边界错误及整数溢出错误,这可导致栈缓冲区溢出及堆缓冲区溢出,造成任意代码执行。

<*来源:kaveh ghaemmaghami
 
  链接:http://secunia.com/advisories/53349/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

PMC-HC
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

企鹅博客
  • 本文由 发表于 2020年3月6日17:51:59
  • 转载请务必保留本文链接:https://www.qieseo.com/153905.html

发表评论