VULHUB ™

MPlayer是一款基于Linux的媒体播放程序，支持多种媒体格式。 MPlayer的stream/realrtsp/sdpplin.c文件中的sdpplin_parse()函数存在整数溢出漏洞： sdpplin_parse_stream() desc-＞stream_id=atoi(buf); spplin_parse() desc-＞stream[stream-＞stream_id]=stream; 如果用户所打开的媒体文件中包含有超长的StreamCount SDP参数的话，就可以触发这个溢出，导致执行任意指令。

MPlayer是一款基于Linux的媒体播放程序，支持多种媒体格式。 MPlayer的stream/realrtsp/sdpplin.c文件中的sdpplin_parse()函数存在整数溢出漏洞： sdpplin_parse_stream() desc-＞stream_id=atoi(buf); spplin_parse() desc-＞stream[stream-＞stream_id]=stream; 如果用户所打开的媒体文件中包含有超长的StreamCount SDP参数的话，就可以触发这个溢出，导致执行任意指令。