Multiple buffer overflows in Niek Albers CoolPlayer 216 and earlier allow remote attackers to execute arbitrary code via (1) a playlist file with long song names, because of an overflow in the CPL_AddPrefixedFile function in CPI_Playlist.c; (2) a skin file with long button names, because of an overflow in the main_skin_check_ini_value function in skin.c; and (3) a skin file with long bitmap filenames, because of an overflow in the main_skin_open function in skin.c.

Múltiples desbordamientos de búfer en Niek Albers CoolPlayer 216 y anteriores permite a atacantes remotos ejecutar código de su elección a través de (1) un fichero playlist con nombres de canciones largos, debido a un desbordamiento en la función CPL_AddPrefixedFile en CPI_Playlist.c; (2) un archivo skin con un nombres largos de botón, debido a un desbordamiento en la función main_skin_check_ini_value en skin.c; y (3) un fichero skin con nombres de fichero bitmap largos, debido a un desbordamiento en la función main_skin_open en skin.c.