Plusieurs vulnérabilités ont été identifiées dans MPlayer, elles pourraient être exploitées par des attaquants afin de causer un déni de service ou compromettre un système vulnérable.
Le premier problème résulte d'un débordement de tampon présent au niveau de la fonction "url_escape_string()" [stream/url.c] qui ne gère pas correctement une URL malformée, ce qui pourrait être exploité afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter un code arbitraire.
La seconde faille est due à un débordement de mémoire présent au niveau de la fonction "mov_build_index()" [libmpdemux/demux_mov.c] qui ne valide pas les entêtes d'un fichier MOV, ce qui pourrait être exploité afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter un code arbitraire via un fichier spécialement conçu.
La troisième vulnérabilité est due à un débordement de mémoire présent au niveau de la fonction "get_flac_metadata()" [libmpdemux/demux_audio.c] qui ne valide pas les commentaires lus depuis un fichier FLAC, ce qui pourrait être exploité afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter un code arbitraire via un fichier spécialement conçu.
Crédit
Vulnérabilités découvertes par Adam Bozanich (Musecurity), Damian Frizza et Alfredo Ortega (CORE Security Technologies).
Historique
2008-02-05 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
