Mplayer
Уязвимости
49
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.28174
Распределение по критичности
Критический
19
Высокий
11
Средний
19
Низкий
0
Также сопоставлено как (исходные строки): mplayer
Топ уязвимостей
CVE-2008-5616Переполнение буфера на основе стека в функции demux_open_vqf в libmpdemux/demux_vqf.c в MPlayer 1.0 rc2 до r28150 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденный файл TwinVQ.
CVE-2008-5244Неуказанная уязвимость в xine-lib до 1.1.15 имеет неизвестное воздействие и векторы атак, связанные с libfaad. ПРИМЕЧАНИЕ: из-за отсутствия подробностей неясно, является ли это проблемой в xine-lib или в libfaad.
CVE-2008-4868Неуказанная уязвимость в функции avcodec_close в libavcodec/utils.c в FFmpeg 0.4.9 до r14787, используемом MPlayer, имеет неизвестное воздействие и векторы атак, связанные с освобождением "на случайных указателях".
CVE-2008-4867Переполнение буфера в libavcodec/dca.c в FFmpeg 0.4.9 до r14917, используемом MPlayer, позволяет злоумышленникам, зависящим от контекста, оказывать неизвестное воздействие через векторы, связанные с неправильным значением DCA_MAX_FRAME_SIZE.
CVE-2008-4866Множественные переполнения буфера в libavformat/utils.c в FFmpeg 0.4.9 до r14715, используемом MPlayer, позволяют злоумышленникам, зависящим от контекста, оказывать неизвестное воздействие через векторы, связанные с выполнением кода генерации DTS с задержкой, превышающей MAX_REORDER_DELAY.
CVE-2008-1558Неконтролируемый индекс массива в функции sdpplin_parse в stream/realrtsp/sdpplin.c в MPlayer 1.0 rc2 позволяет удаленным злоумышленникам перезаписывать память и выполнять произвольный код через большой параметр streamid SDP. ПРИМЕЧАНИЕ: эта проблема упоминалась как целочисленное переполнение.
CVE-2004-1311Переполнение целого числа в функции real_setup_and_get_header в real.c для Unix MPlayer 1.0pre5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через файл потокового мультимедиа Real RTSP с полем content-length -1, что приводит к переполнению буфера на основе кучи.
CVE-2004-1310Переполнение буфера на основе стека в функциональности asf_mmst_streaming.c для MPlayer 1.0pre5 позволяет удаленным злоумышленникам выполнять произвольный код через большой пакет потока MMST.
CVE-2004-1309Переполнение буфера на основе кучи в функции demux_open_bmp в demux_bmp.c для Unix MPlayer 1.0pre5 позволяет удаленным злоумышленникам выполнять произвольный код через файл bitmap (BMP), содержащий большое поле biClrUsed.
CVE-2004-1188Функция pnm_get_chunk в xine 0.99.2 и более ранних версиях, а также в других пакетах, таких как MPlayer, которые используют тот же код, неправильно проверяет, что размер блока меньше, чем PREAMBLE_SIZE, что приводит к операции чтения с отрицательной длиной, которая приводит к переполнению буфера через значения (1) RMF_TAG, (2) DATA_TAG, (3) PROP_TAG, (4) MDPR_TAG и (5) CONT_TAG, что является другой уязвимостью, чем CVE-2004-1187.
CVE-2004-1187Переполнение буфера на основе кучи в функции pnm_get_chunk для xine 0.99.2 и других пакетов, таких как MPlayer, которые используют тот же код, позволяет удаленным злоумышленникам выполнять произвольный код через длинные значения PNA_TAG, что является другой уязвимостью, чем CVE-2004-1188.
CVE-2004-0659Переполнение буфера в TranslateFilename для common.c в MPlayer 1.0pre4 позволяет удаленным злоумышленникам выполнять произвольный код через длинное имя файла.
CVE-2004-0433Множественные переполнения буфера в клиенте Real-Time Streaming Protocol (RTSP) для (1) MPlayer до версии 1.0pre4 и (2) xine lib (xine-lib) до версии 1-rc4 при воспроизведении потоков Real RTSP (realrtsp) позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через (a) длинные URL-адреса, (b) длинные ответы Real-сервера или (c) длинные пакеты Real Data Transport (RDT).
CVE-2004-0386Переполнение буфера в анализаторе HTTP для MPlayer 1.0pre3 и более ранних версий, 0.90 и 0.91 позволяет удаленным злоумышленникам выполнять произвольный код через длинный заголовок Location.
CVE-2011-3625Переполнение буфера на основе стека в функции sub_read_line_sami в subreader.c в MPlayer, используемом в SMPlayer 0.6.9, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через длинную строку в файле субтитров SAMI.
CVE-2009-0385Ошибка знака целого числа в функции fourxm_read_header в libavformat/4xm.c в FFmpeg до редакции 16846 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденный фильм 4X с большим значением current_track, что вызывает разыменование нулевого указателя.
CVE-2008-3827Множественные целочисленные переполнения в Real demuxer (demux_real.c) в MPlayer 1.0_rc2 и более ранних версиях позволяют удаленным злоумышленникам вызвать отказ в обслуживании (завершение процесса) и, возможно, выполнить произвольный код через специально созданный видеофайл, который заставляет функцию stream_read читать или записывать произвольную память.
CVE-2008-0485Ошибка индекса массива в libmpdemux/demux_mov.c в MPlayer 1.0 rc2 и более ранних версиях может позволить удаленным злоумышленникам выполнить произвольный код через файл QuickTime MOV с специально созданным тегом stsc atom.
CVE-2007-2948Множественные переполнения буфера на основе стека в stream/stream_cddb.c в MPlayer до версии 1.0rc1try3 позволяют удаленным злоумышленникам выполнять произвольный код через запись CDDB с длинным (1) названием альбома или (2) категорией.
CVE-2007-4938Переполнение буфера на основе кучи в libmpdemux/aviheader.c в MPlayer 1.0rc1 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через файл .avi с определенными большими значениями "indx truck size" и nEntriesInuse, а также определенным значением wLongsPerEntry.
CVE-2007-1246Функция DMO_VideoDecoder_Open в loader/dmo/DMO_VideoDecoder.c в MPlayer 1.0rc1 и более ранних версиях, используемая в xine-lib, не устанавливает biSize перед использованием в memcpy, что позволяет удаленным злоумышленникам при участии пользователя вызывать переполнение буфера и, возможно, выполнять произвольный код, что является уязвимостью, отличной от CVE-2007-1387.
CVE-2013-6934Функция parseRTSPRequestString в Live Networks Live555 Streaming Media 2013.11.26, используемая в VideoLAN VLC Media Player, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через символ пробела в начале сообщения RTSP, что вызывает целочисленное переполнение, бесконечный цикл и переполнение буфера. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2013-6933.
CVE-2013-6933Функция parseRTSPRequestString в Live Networks Live555 Streaming Media с 2011.08.13 по 2013.11.25, используемая в VideoLAN VLC Media Player, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через символ (1) пробела или (2) табуляции в начале сообщения RTSP, что вызывает целочисленное переполнение, бесконечный цикл и переполнение буфера.
CVE-2010-2062Целочисленное переполнение в функции real_get_rdt_chunk в real.c, используемой в modules/access/rtsp/real.c в VideoLAN VLC media player до 1.0.1 и stream/realrtsp/real.c в MPlayer до r29447, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное значение длины в заголовке RDT chunk.
CVE-2008-0486Уязвимость индекса массива в libmpdemux/demux_audio.c в MPlayer 1.0rc2 и SVN до r25917, и, возможно, в более ранних версиях, как используется в Xine-lib 1.1.10, может позволить удаленным злоумышленникам выполнить произвольный код через специально созданный тег FLAC, который вызывает переполнение буфера.