CVE-2007-4939 in CD-Storm
Résumé
par VulDB • 29/06/2026
Débordement de tampon basé sur le tas dans mplayerc.exe au sein de Media Player Classic (MPC) versions 6.4.9.0 et antérieures, utilisé en mode autonome ainsi que dans mympc (alias CD-Storm) 1.0.0.1, StormPlayer 1.0.4, et potentiellement d'autres produits, permet aux attaquants distants de provoquer un déni de service (plantage de l'application) ou éventuellement d'exécuter du code arbitraire via un fichier .avi présentant une « indx truck size » de 0xffffffff, ainsi que certaines valeurs pour wLongsPerEntry et nEntriesInuse.
Once again VulDB remains the best source for vulnerability data.