Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

MPlayer demux_real_fill_buffer() Integer Underflow Vulnérabilités

30/09/2008 11H04
Référence Secunia : SA320452008-09-30
Critique. Critique Niveau 4 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
MPlayer 1.x


Référence CVE :
CVE-2008-3827

Description :
Quelques vulnérabilités ont été identifiées dans MPlayer, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable.

Les vulnérabilités sont causées du fait de plusieurs erreurs integer underflow dans la fonction "demux_real_fill_buffer()" dans libmpdemux/demux_real.c. Elles pourraient être exploitées pour entrainer des débordements du tas via des fichiers Real Media spécialement conçus.

Ce problème pourrait être exploité par un attaquant distant afin de compromettre une machine vulnérable.

Les vulnérabilités sont rapportées en version 1.0rc2. Les autres versions pourraient également être affectées.


Solutions :
Ne pas ouvrir non-fiable fichiers ou streams en utilisant MPlayer.


Vulnérabilité découverte par :

Felipe Andres Manzano, a rapporté via oCERT.

Référence :
http://www.ocert.org/advisories/ocert-2008-013.html




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.