HIGH🇬🇧 English

CVE-2007-4938

CVSS 7.6v2.0pub. 2007-09-18upd. 2026-04-23

Heap-based buffer overflow in libmpdemux/aviheader.c in MPlayer 1.0rc1 and earlier allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a .avi file with certain large "indx truck size" and nEntriesInuse values, and a certain wLongsPerEntry value.

oryginał EN
CVSS Vector
AV:N/AC:H/Au:N/C:C/I:C/A:C
  • Apple Mac Os X

    OS
    Apple
    wszystkie wersje
  • HP Ux

    OS
    Hp
    wszystkie wersje
  • HP Tru64

    OS
    Hp
    wszystkie wersje
  • IBM Aix

    OS
    Ibm
    wszystkie wersje
  • IBM Os2

    OS
    Ibm
    wszystkie wersje
  • Linux Kernel

    OS
    Linux
    wszystkie wersje
  • Mandrakesoft Mandrake Linux

    OS
    Mandrakesoft
    20072007.1
  • Microsoft Windows 2000

    OS
    Microsoft
    wszystkie wersje
  • Microsoft Windows 2003 Server

    OS
    Microsoft
    wszystkie wersje
  • Microsoft Windows 98

    OS
    Microsoft
    wszystkie wersje
  • Microsoft Windows Me

    OS
    Microsoft
    wszystkie wersje
  • Microsoft Windows Nt

    OS
    Microsoft
    4.0
  • Microsoft Windows Xp

    OS
    Microsoft
    wszystkie wersje
  • Mplayer

    APP
    Mplayer
    1.0_rc1
  • Santa Cruz Operation Sco Unix

    OS
    Santa Cruz Operation
    wszystkie wersje
  • Sgi Irix

    OS
    Sgi
    wszystkie wersje
  • Sun Solaris

    OS
    Sun
    wszystkie wersje
  • Windriver Bsdos

    OS
    Windriver
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDoSMemory
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2022-47986CRITICAL9.8⚠ KEVten sam produkt

IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...

CVE-2022-22954CRITICAL9.8⚠ KEVten sam produkt

VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...

CVE-2021-1870CRITICAL9.8⚠ KEVten sam produkt

A logic issue was addressed with improved restrictions. This issue is fixed in macOS Big Sur 11.2, Security Up...