Por favor tenga en cuenta que es posible sobreescribirĮntradas en la cddb asi que un ataque puede incluso perpetrarse a través del uso de un servidor Una entrada malintencionadaĮn la base de datos puede producir un stack overflow en el programa y permitir la ejecuciónĭe código arbitrario con el UID del usuario bajo el cual está corriendo MPlayer.Īlta (execución remota de código arbitrario bajo el user ID que está ejectutando el programa)Ĭuando se obtiene información del disco desde una entrada malintencionada de la cddb, nula Vulnerabilidad fue identificada como CVE-2007-2948 yĪl momento de copiar el título del álbum y la categoría no se comprobaba el largoĭe los strings antes de guardarlos en un arreglo de largo fijo. Similares fueron encontradas por Reimar Döffinger mientras arreglaba el problema. Research en el código utilizado para manejar consultas cddb.
Un stack overflow fue encontrado y reportado por Stefan Cornelius de Secunia , Tuesday :: stack overflow en stream_cddb.c
0 kommentar(er)
