CVE-2008-3827

Опубликовано: 29 сент. 2008

Источник: nvd

CVSS2: 9.3

EPSS Низкий

Описание

Multiple integer underflows in the Real demuxer (demux_real.c) in MPlayer 1.0_rc2 and earlier allow remote attackers to cause a denial of service (process termination) and possibly execute arbitrary code via a crafted video file that causes the stream_read function to read or write arbitrary memory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mplayer:mplayer:*:*:*:*:*:*:*:*

Версия до 1.0_rc2 (включая)

cpe:2.3:a:mplayer:mplayer:0.90:*:*:*:*:*:*:*

cpe:2.3:a:mplayer:mplayer:0.90_pre:*:*:*:*:*:*:*

cpe:2.3:a:mplayer:mplayer:0.90_rc:*:*:*:*:*:*:*

cpe:2.3:a:mplayer:mplayer:0.90_rc4:*:*:*:*:*:*:*

cpe:2.3:a:mplayer:mplayer:0.91:*:*:*:*:*:*:*

cpe:2.3:a:mplayer:mplayer:0.92:*:*:*:*:*:*:*

cpe:2.3:a:mplayer:mplayer:0.92.1:*:*:*:*:*:*:*

cpe:2.3:a:mplayer:mplayer:0.92_cvs:*:*:*:*:*:*:*

cpe:2.3:a:mplayer:mplayer:1.0_pre1:*:*:*:*:*:*:*

cpe:2.3:a:mplayer:mplayer:1.0_pre2:*:*:*:*:*:*:*

cpe:2.3:a:mplayer:mplayer:1.0_pre3:*:*:*:*:*:*:*

cpe:2.3:a:mplayer:mplayer:1.0_pre3try2:*:*:*:*:*:*:*

cpe:2.3:a:mplayer:mplayer:1.0_pre4:*:*:*:*:*:*:*

cpe:2.3:a:mplayer:mplayer:1.0_pre5:*:*:*:*:*:*:*

cpe:2.3:a:mplayer:mplayer:1.0_pre5try1:*:*:*:*:*:*:*

cpe:2.3:a:mplayer:mplayer:1.0_pre5try2:*:*:*:*:*:*:*

cpe:2.3:a:mplayer:mplayer:1.0_pre6:*:*:*:*:*:*:*

cpe:2.3:a:mplayer:mplayer:1.0_pre7:*:*:*:*:*:*:*

cpe:2.3:a:mplayer:mplayer:1.0_pre7try2:*:*:*:*:*:*:*

cpe:2.3:a:mplayer:mplayer:1.0_rc1:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03588

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2008-3827

ubuntu

больше 17 лет назад

CVE-2008-3827

debian

больше 17 лет назад

Multiple integer underflows in the Real demuxer (demux_real.c) in MPla ...

GHSA-qpf6-c2g5-gjpq

github

почти 4 года назад

EPSS

Процентиль: 87%

0.03588

Низкий

9.3 Critical

CVSS2

Дефекты

CWE-189