Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- MPlayer 0.90 ;
- MPlayer 0.90pre series ;
- MPlayer 0.90rc series ;
- MPlayer 0.91 ;
- MPlayer 1.0pre1 ;
- MPlayer 1.0pre2 ;
- MPlayer 1.0pre3.
Résumé
Une vulnérabilité a été découverte dans certaines versions de MPlayer.
Description
MPlayer est un lecteur multimédia fonctionnant sous Linux. Une
vulnérabilité a été découverte dans la mise en œuvre de la fonction de
traitement des entêtes HTTP :
http_build_request(). Cette vulnérabilité peut être exploitée par un
utilisateur mal intentionné, via une page d'un site malicieux, afin
d'exécuter du code arbitraire sur la machine.
Solution
Appliquer le correctif fourni par l'éditeur (cf. Documentation).
Documentation
- Avis de sécurité MPLAYERHQ.HU http://mp.dev.hu/homepage/design6/news.html
- Avis de sécurité FreeBSD du 31 mars 2004 : http://www.vuxml.org/freebsd/
- Avis de sécurité Gentoo GLSA 200403-13 : http://www.gentoo.org/security/en/glsa/glsa-200403-13.xml
- Avis de sécurité pour le paquetage OpenBSD mplayer du 30 mars 2004 : http://www.vuxml.org/openbsd/
- Bulletin de sécurité Mandrake MDKSA-2004:026 : http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:026
- Correctif de la vulnérabilité : http://mp.dev.hu/MPlayer/patches/vuln02-fix.diff
- Mise à jour de sécurité du paquetage NetBSD mplayer : ftp://ftp.netbsd.org/pub/NetBSD/packages/distfiles/vulnerabilities