S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 02 juillet 2004
N° CERTA-2004-AVI-217
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans MPlayer

Gestion du document

Référence CERTA-2004-AVI-217
Titre Vulnérabilités dans MPlayer
Date de la première version02 juillet 2004
Date de la dernière version02 août 2004
Source(s) Avis de sécurité sur le site de MPlayer
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

  • MPlayer version 0.92.1 et versions antérieures ;
  • MPlayer version 1.0pre4 et versions antérieures.

Description

Plusieurs vulnérabilités ont été découvertes dans le code de l'interface graphique (GUI) de MPlayer. Un utilisateur mal intentionné peut exploiter ces vulnérabilités pour réaliser un déni de service ou exécuter du code arbitraire avec les privilèges de l'utilisateur ayant démarré MPlayer. Cette vulnérabilité n'est exploitable que si MPlayer a été compilé avec le support de l'interface graphique.

Solution

Se référer au site de MPlayer pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 02 juillet 2004
    version initiale.
    le 05 juillet 2004
    ajout de la référence au bulletin de sécurité NetBSD.
    le 02 août 2004
    ajout de la référence au bulletin de sécurité Gentoo.