MPlayer es un reproductor multimedia con capacidad para reproducir un gran número de formatos. Está liberado bajo la licencia GPL, tiene soporte para la mayoría de las plataformas, incluyendo Linux, derivados de Unix, Mac OS X y Windows.
Las vulnerabilidades residen en desbordamientos de búfer en la función "DMO_VideoDecoder_Open()"en loader/dmo/DMO_VideoDecoder.c y en la función "DS_VideoDecoder_Open()" de loader/dshow/DS_VideoDecoder.c. Estos desbordamientos podrían permitir a un atacante la ejecución de código arbitrario a través de un archivo específicamente manipulado.
Las vulnerabilidades afectan a la versión 1.0rc1 e inferiores. La corrección está disponible a través del repositorio SVN.
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
[Full-disclosure] MPlayer DMO buffer overflow
http://lists.grok.org.uk/pipermail/full-disclosure/2007-March/052738.html
MPlayer
http://www.mplayerhq.hu/
0 comentarios:
Publicar un comentario en la entrada