Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • MPlayer 0.90 ;
  • MPlayer 0.90pre series ;
  • MPlayer 0.90rc series ;
  • MPlayer 0.91 ;
  • MPlayer 1.0pre1 ;
  • MPlayer 1.0pre2 ;
  • MPlayer 1.0pre3.

Résumé

Une vulnérabilité a été découverte dans certaines versions de MPlayer.

Description

MPlayer est un lecteur multimédia fonctionnant sous Linux. Une vulnérabilité a été découverte dans la mise en œuvre de la fonction de traitement des entêtes HTTP :
http_build_request(). Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné, via une page d'un site malicieux, afin d'exécuter du code arbitraire sur la machine.

Solution

Appliquer le correctif fourni par l'éditeur (cf. Documentation).

Documentation