Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

MPlayer version 1.0pre5.

Description

Trois vulnérabilités ont été découvertes dans le lecteur vidéo MPlayer.

La première vulnérabilité nécessite la connexion à un serveur malicieux. En incitant un utilisateur à se connecter à un tel serveur, il est possible d'exécuter du code arbitraire à distance.

Les deux autres vulnérabilités permettent, par le biais d'un fichier habilement constitué, l'exécution de code arbitraire à distance avec les droits de l'utilisateur qui visualise le fichier.

Solution

Se référer au site de MPlayer pour l'obtention des correctifs (cf. section Documentation)

Documentation