Risque

  • Exécution de code arbitraire

Systèmes affectés

MPlayer versions 1.0pre6 et antérieures.

Description

Deux vulnérabilités de type débordement de mémoire sont présentes dans la lecture des flux MMST et RTSP. En incitant un utilisateur à se connecter à un serveur malicieusement construit, il est possible de réaliser l'exécution de code arbitraire à distance sur un système utilisant un lecteur MPlayer vulnérable.

Solution

La version 1.0pre7 de MPlayer corrige ces vulnérabilités.

Documentation