CVE-2004-1311 in MPlayer
要約
〜によって VulDB • 2026年07月01日
Unix版MPlayer 1.0pre5のreal.cにあるreal_setup_and_get_header関数における整数オーバーフローにより、悪意のある攻撃者は-1の内容長フィールドを持つReal RTSPストリーミングメディアファイルを通じてサービス拒否(アプリケーションクラッシュ)を引き起こし、さらにヒープベースのバッファ・オーバーフローを誘発して任意のコードを実行できる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.