Информационная безопасность
[RU] switch to English


переполнение буфера в AlsaPlayer
Опубликовано:10 апреля 2008 г.
Источник:
SecurityVulns ID:8888
Тип:клиент
Уровень опасности:
5/10
Описание:переполнение буфера на длинном комментиарии в файле .ogg.
CVE:CVE-2007-5301 (Buffer overflow in the vorbis_stream_info function in input/vorbis/vorbis_engine.c (aka the vorbis input plugin) in AlsaPlayer before 0.99.80-rc3 allows remote attackers to execute arbitrary code via a .OGG file with long comments.)
Оригинальный текстdocumentAlbert Sellarès, [CVE-2007-5301] alsaplayer PoC - exploit (10.04.2008)
Файлы:Exploit for alsaplayer before 0.99.80-rc3

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород