来源

secunia.com

软件名

MPlayer 1.x

描述

libmpdemux/demux_real.c的"demux_real_fill_buffer()"函数中存在多个整型下溢的错误，这可通过特定的Real Media文件来导致堆缓冲溢出
溢出成功后可执行任意代码
该漏洞在V1.0rc2中已经报告，其它版本可能也受到影响

解决方案

不要使用MPlayer打开不可信的文件或流文件