某mpv播放器因格式化字符串导致远程代码执行漏洞深入分析(CVE-2021-30145)
一、背景介绍
mpv项目是开源项目,可以在多个系统包括Windows、Linux、MacOs上运行,是一款流行的视频播放器,mpv软件在读取文件名称时存在格式化字符串漏洞,可以导致堆溢出并执行任意代码。
二、环境搭建
系统环境为Ubuntu x64位,软件环境可以通过两种方式搭建环境。
1. 通过源码编译,源码地址为:https://github.com/mpv-player/mpv/tree/v0.33.0
下载地址为:https://github.com/mpv-player/mpv/archive/refs/tags/v0.33.0.zip
2. 直接安[......]