Security Lab

Множественные уязвимости в MPlayer

Дата публикации:05.02.2008
Дата изменения:06.02.2008
Всего просмотров:1584
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-0485
CVE-2008-0486
CVE-2008-0629
CVE-2008-0630
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MPlayer 1.x
Уязвимые версии: MPlayer 1.0rc2, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в файле libmpdemux/demux_audio.c при обработке FLAC комментариев. Удаленный пользователь может с помощью специально сформированного FLAC файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки индексирования массива в файле libmpdemux/demux_mov.c при обработке заголовков MOV файла. Удаленный пользователь может с помощью специально сформированного MOV файла вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных в функции "url_scape_string()" файла stream/url.c. Удаленный пользователь может с помощью специально сформированного URL вызвать переполнение буфера и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных в функциях "cddb_parse_matches_list()" и "cddb_query_parse()" в файле stream/stream_cddb.c. Злоумышленник может с помощью слишком длинного названия альбома, полученного с CDDB сервера, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.mplayerhq.hu

Решение: Установите исправления с сайта производителя.
http://www.mplayerhq.hu/MPlayer/patches/url_fix_20080120.diff
http://www.mplayerhq.hu/MPlayer/patches/demux_mov_fix_20080129.diff
http://www.mplayerhq.hu/MPlayer/patches/demux_audio_fix_20080129.diff
http://www.mplayerhq.hu/MPlayer/patches/stream_cddb_fix_20080120.diff

Журнал изменений:

06.02.2008
Добавлена уязвимость #4.
Изменена секция «Решение».