path: root/russian/security/2010/dsa-2044.wml

#use wml::debian::translation-check translation="c28cffa826b9f21f287d459a36b3a913f75a258d" maintainer="Lev Lamberov"
<define-tag description>переполнение целых чисел</define-tag>
<define-tag moreinfo>
<p>tixxDZ (лаборатория DZCORE) обнаружил уязвимость в медиапроигрывателе
mplayer.  Отсутствие проверки данных в реализации протокола RDT
может приводить к отрицательному переполнению целых чисел и работе с буфером
за пределами выделенного отрезка.  Специально сформированный поток данных может позволить
злоумышленнику выполнить произвольный код.</p>

<p>Для данной проблемы нет идентификатора
Common Vulnerabilities and Exposures.</p>

<p>В стабильном выпуске (lenny) эта проблема была исправлена в версии
1.0~rc2-17+lenny3.2.</p>

<p>Рекомендуется обновить пакеты mplayer.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2044.data"
# $Id$