martes, 13 de marzo de 2007

Desbordamiento de memoria intermedia en MPlayer

Se han anunciado diversas vulnerbailidades en MPlayer, que pueden ser empleadas por atacantes para comprometer los sistemas afectados.

MPlayer es un reproductor multimedia con capacidad para reproducir un gran número de formatos. Está liberado bajo la licencia GPL, tiene soporte para la mayoría de las plataformas, incluyendo Linux, derivados de Unix, Mac OS X y Windows.

Las vulnerabilidades residen en desbordamientos de búfer en la función "DMO_VideoDecoder_Open()"en loader/dmo/DMO_VideoDecoder.c y en la función "DS_VideoDecoder_Open()" de loader/dshow/DS_VideoDecoder.c. Estos desbordamientos podrían permitir a un atacante la ejecución de código arbitrario a través de un archivo específicamente manipulado.

Las vulnerabilidades afectan a la versión 1.0rc1 e inferiores. La corrección está disponible a través del repositorio SVN.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

[Full-disclosure] MPlayer DMO buffer overflow
http://lists.grok.org.uk/pipermail/full-disclosure/2007-March/052738.html

MPlayer
http://www.mplayerhq.hu/