Risque

  • Déni de service ;
  • exécution de code arbitraire.

Systèmes affectés

  • MPlayer version 0.92.1 et versions antérieures ;
  • MPlayer version 1.0pre4 et versions antérieures.

Description

Plusieurs vulnérabilités ont été découvertes dans le code de l'interface graphique (GUI) de MPlayer. Un utilisateur mal intentionné peut exploiter ces vulnérabilités pour réaliser un déni de service ou exécuter du code arbitraire avec les privilèges de l'utilisateur ayant démarré MPlayer. Cette vulnérabilité n'est exploitable que si MPlayer a été compilé avec le support de l'interface graphique.

Solution

Se référer au site de MPlayer pour l'obtention des correctifs (cf. section Documentation).

Documentation