来源

secunia.com

软件名

MPlayer 1.x

描述

stream/realrtsp/real.c的"real_get_rdt_chunk()"函数中的一个整型溢出错误可导致堆缓冲溢出
溢出成功后可执行任意代码
该漏洞在SVN revision 29438中已经报告，其它版本可能也受到影响

解决方案

不要打开不可信文件或数据流