1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200603-03 / mplayer |
| Date de Parution | 04 Mars 2006 |
| Impact | Normal |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| media-video/mplayer | < 1.0.20060217 | >= 1.0.20060217 | Toutes |
3. Synopsis
MPlayer est affecté par plusieurs bugs de type "integer overflow" dans les routines FFmpeg et dans ses fonctions de décodage ASF. Ces derniers, si exploités avec succès, peuvent entraîner l'exécution d'une portion de code arbitraire.
4. Informations
MPlayer est un lecteur permettant de jouer plusieurs types de fichiers multimédias (vidéos, sons..).
5. Description
MPlayer utilise la librairie FFmpeg qui contient une faille découverte par Simon Kilvington (GLSA 200601-06) dans sa fonction avcodec_default_get_buffer(). De plus, AFI Security Research a découvert 2 vulnérabilités de type integer overflow dans les fonctions new_demux_packet() et demux_asf_read_packet() servant au décodage des fichiers ASF.
6. Impact de la faille
En envoyant un fichier ASF spécifiquement forgé à un utilisateur vulnérable, il est possible pour un attaquant de faire exécuter par sa victime une portion de code arbitraire, avec les privilèges de cette dernière.
7. Solution de contournement
Il n'existe aucune solution de contournement à l'heure actuelle.
8. Correction de la faille
Les utilisateurs de MPlayer doivent mettre à jour ce dernier :
# emerge --sync # emerge --ask --oneshot --verbose ">=media-video/mplayer-1.0.20060217"
9. Références