MPlayer GUI文件名缓冲区溢出漏洞 CVE-2004-0659 CNNVD-200408-073

10.0 AV AC AU C I A
发布: 2004-08-06
修订: 2017-07-11

MPlayer是一款基于Linux的电影播放程序。 基于GUI的MPlayer对外部提供的文件名长度缺少充分检查,远程攻击者可以利用这个漏洞对MPlayer进行缓冲区溢出攻击,可能以用户进程权限执行任意指令。 构建恶意文件,诱使使用GUI的MPlayer处理,当应用程序拷贝字符串到缓冲区时,可导致溢出,精心构建提交数据可能以用户进程权限执行任意指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有14条受影响产品信息