Множественные уязвимости в MPlayer

Дата публикации:
05.02.2008
Дата изменения:
06.02.2008
Всего просмотров:
1327
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-0485
CVE-2008-0486
CVE-2008-0629
CVE-2008-0630
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MPlayer 1.x
Уязвимые версии: MPlayer 1.0rc2, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в файле libmpdemux/demux_audio.c при обработке FLAC комментариев. Удаленный пользователь может с помощью специально сформированного FLAC файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки индексирования массива в файле libmpdemux/demux_mov.c при обработке заголовков MOV файла. Удаленный пользователь может с помощью специально сформированного MOV файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных в функции "url_scape_string()" файла stream/url.c. Удаленный пользователь может с помощью специально сформированного URL вызвать переполнение буфера и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных в функциях "cddb_parse_matches_list()" и "cddb_query_parse()" в файле stream/stream_cddb.c. Злоумышленник может с помощью слишком длинного названия альбома, полученного с CDDB сервера, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.mplayerhq.hu

Решение: Установите исправления с сайта производителя.
http://www.mplayerhq.hu/MPlayer/patches/url_fix_20080120.diff
http://www.mplayerhq.hu/MPlayer/patches/demux_mov_fix_20080129.diff
http://www.mplayerhq.hu/MPlayer/patches/demux_audio_fix_20080129.diff
http://www.mplayerhq.hu/MPlayer/patches/stream_cddb_fix_20080120.diff

Журнал изменений:

06.02.2008
Добавлена уязвимость #4.
Изменена секция «Решение».

или введите имя

CAPTCHA