{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"MPlayer versions 1.0rc2 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Xine-lib versions 1.1.10 et ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire ont \u00e9t\u00e9\nidentifi\u00e9es dans MPlayer, dans les fichiers demux_audio.c, demux_mov.c,\nurl.c, et stream_cddb.c. Une personne malintentionn\u00e9e peut ainsi\nex\u00e9cuter du code arbitraire \u00e0 distance, en incitant par exemple un\nutilisateur \u00e0 ouvrir un fichier sp\u00e9cifiquement construit.\n\nLa premi\u00e8re vuln\u00e9rabilit\u00e9 se situe en fait dans la biblioth\u00e8que\nxine-lib, et sa fonction open_flac_file() utilis\u00e9e pour traiter des\nfichiers de type FLAC. D'autres produits utilisant cette biblioth\u00e8que\npeuvent \u00eatre affect\u00e9s.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-0630","url":"https://www.cve.org/CVERecord?id=CVE-2008-0630"},{"name":"CVE-2008-0486","url":"https://www.cve.org/CVERecord?id=CVE-2008-0486"},{"name":"CVE-2008-0629","url":"https://www.cve.org/CVERecord?id=CVE-2008-0629"},{"name":"CVE-2008-0485","url":"https://www.cve.org/CVERecord?id=CVE-2008-0485"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1496 du 12 f\u00e9vrier 2008 :","url":"http://lists.debian.org/debian-security-announce/debian-security-announce-2008/msg00058.html"},{"title":"Site de l'\u00e9diteur :","url":"http://www.mplayerhq.hu/design7/news.html"}],"reference":"CERTA-2008-AVI-045","revisions":[{"description":"version initiale ;","revision_date":"2008-02-05T00:00:00.000000"},{"description":"ajout de r\u00e9f\u00e9rences CVE et du bulletin de s\u00e9curit\u00e9 Debian.","revision_date":"2008-02-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s affectant MPlayer permettent \u00e0 une personne\nmalintentionn\u00e9e d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9s dans MPlayer et xine-lib","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 pour MPlayer du 29 et 30 janvier 2008","url":null}]}