Media Player Classic Malformed AVI Header 多个远程漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189100 漏洞类型 数字错误
发布时间 2007-09-18 更新时间 2007-10-03
CVE编号 CVE-2007-4940 CNNVD-ID CNNVD-200709-250
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200709-250
|漏洞详情
MediaPlayerClassic(MPC)存在多个整数值溢出,用于标准版本和mympc(又称CD-Storm)1.0.0.1,StormPlayer1.0.4,和可能的其他版本,远程攻击者可以借助一个具有特定大的"indxtrucksize"和nEntriesInuse值的.avi文件造成拒绝服务(应用程序崩溃)或可能执行任意代码。
|参考资料

来源:XF
名称:mediaplayerclassic-avi-overflow(36584)
链接:http://xforce.iss.net/xforce/xfdb/36584
来源:MISC
链接:http://www.vulnhunt.com/advisories/CAL-20070912-1_Multiple_vendor_produce_handling_AVI_file_vulnerabilities.txt
来源:BID
名称:25650
链接:http://www.securityfocus.com/bid/25650
来源:BUGTRAQ
名称:20070912CAL-20070912-1MultiplevendorproducehandlingAVIfilevulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/479222/100/0/threaded
来源:SREASON
名称:3144
链接:http://securityreason.com/securityalert/3144