发布日期:2013-10-04
更新日期:2013-10-10
受影响系统:
PMC-HC Media Player Classic 1.6.7.7114
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62844
CVE(CAN) ID: CVE-2013-3488,CVE-2013-3489
Media Player Classic是一个简洁的媒体播放器。
Media Player Classic 1.6.7.7114在解析MPEG-2 Transport Stream (M2TS)文件及RealMedia ".rm" 文件内的 "genr" 块时,存在边界错误及整数溢出错误,这可导致栈缓冲区溢出及堆缓冲区溢出,造成任意代码执行。
<*来源:kaveh ghaemmaghami
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
PMC-HC
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: