投递文章
投稿指南受影响系统:
MPlayer MPlayer 1.0 rc1
描述:
MPlayer是一款基于Linux的媒体播放程序,支持多种媒体格式。
MPlayer在处理畸形DMO文件时存在缓冲区溢出漏洞,远程攻击者可能通过诱使用户打开恶意DMO文件控制用户机器。
MPlayer的loader/dmo/DMO_VideoDecoder.c文件中的DMO_VideoDecoder()函数在解析特制的视频文件时存在堆溢出漏洞。
厂商补丁:
MPlayer
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://svn.mplayerhq.hu/mplayer/trunk/loader/dmo/DMO_VideoDecoder.c?r1=22019&r2=22204
