Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

MPlayer RTSP et MMST Streams : Vulnérabilités de Dépassement de Tampon

22/01/2007 14H59
Référence Secunia : SA15014 
Date de publication : 2005-04-20
Dernière mise à jour : 2005-04-25

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
MPlayer 0.x
MPlayer 1.x

Référence CVE :
CVE-2005-1195


Description :
Deux vulnérabilités ont été identifiées dans MPlayer, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable.

1) Une erreur de limitation lors du traitement lines depuis flux RealMedia RTSP pourrait être exploitée pour causer un "heap overflow" via une réponse spécialement conçue avec une grande quantité de lines.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

2) Une erreur de limitation lors du traitement stream IDs depuis Microsoft Media Services MMST streams pourrait être exploitée pour causer un "heap overflow" via une réponse spécialement conçue avec plus de 20 stream IDs.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

Les vulnérabilités ont été identifiées dans les versions 1.0pre6 et précédente.


Solutions :
Mettre à jour en version 1.0pre7.
http://www.mplayerhq.hu/homepage/design7/dload.html

Or apply des correctifs:
http://www.mplayerhq.hu/MPlayer/patches/rtsp_fix_20050415.diff
http://www.mplayerhq.hu/MPlayer/patches/mmst_fix_20050415.diff


Vulnérabilité découverte par :

Vulnérabilité découverte par l'éditeur.
Historique :
2005-04-25: Référence CVE ajoutée.

Référence :
http://www.mplayerhq.hu/homepage/design7/news.html#vuln10
http://www.mplayerhq.hu/homepage/design7/news.html#vuln11




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.