Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • MPlayer 1.0pre1-pre3try2 ;
  • xine-lib versions 1-beta1 à 1-rc3c.

Résumé

Plusieurs vulnérabilités ont été découvertes dans MPlayer et Xine permettant à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

MPlayer et Xine sont des lecteurs multimedia open-source. RTSP (Real-Time Streaming Protocol) est un protocole de gestion de flux multimedia utilisé notamment pour communiquer avec les serveurs RealNetworks.
MPlayer et Xine partagent le même code source quant à la gestion du protocole RTSP.
Plusieurs vulnérabilités ont été découvertes dans le code gérant le procotole RTSP permettant à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Solution

  • Mettre à jour MPlayer en version 1.0pre4. Site Internet de téléchargement de MPlayer :

    http://www.mplayerhq.hu/homepage/dload.html
    
  • Mettre à jour xine-lib en version 1-rc4. Site Internet de téléchargement de xine-lib :

    http://xinehq.de/index.php/releases
    

Documentation