Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

MPlayer CDDB Parsing : Buffer Overflows

15/09/2008 08H09
Référence Secunia : SA243022007-06-06
Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
MPlayer 1.x


Référence CVE :
CVE-2007-2948

Description :
Secunia Research a découvert quelques vulnérabilités dans MPlayer, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable.

1) Une erreur de limitation dans la fonction "cddb_query_parse()" dans stream/stream_cddb.c lors du filtrage de album titles pourrait être exploitée pour causer un débordement de la pile en incitant un utilisateur parsing malicious CDDB entrées via très grand album titles.

L'exploitation de ce problème permet l'exécution de code arbitraire.

2) Une erreur de limitations dans le "cddb_parse_matches_list()" et "cddb_read_parse()" functions dans stream/stream_cddb.c lors du filtrage de album et category titles pourrait être exploitée pour entrainer des débordements de la pile (stack overflows) en incitant un utilisateur parsing malicious CDDB entrées avec de très grand album ou category titles.

L'exploitation de ce problème permet l'exécution de code arbitraire, mais peut nécessiter que le user se connecte à un serveur malicieux.

Les vulnérabilités sont confirmées en version 1.0rc1. Les autres versions pourraient également être affectées.


Solutions :
Appliquer le correctif:
http://svn.mplayerhq.hu/mplayer/trunk/stream/stream_cddb.c?r1=23287&r2=23470&diff_format=u


Vulnérabilité découverte par :

1) Stefan Cornelius, Secunia Research
2) Stefan Cornelius, Secunia Research et Reimar Döffinger

Référence :
Secunia Research:
http://secunia.com/secunia_research/2007-55/