|
 |
|
MPlayer mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA28779
|
|
|
Herausgegeben:
|
2008-02-05
|
|
Last Update:
|
2008-02-18
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | MPlayer 1.x
|
| | CVE reference: | CVE-2008-0485 (Secunia mirror)
CVE-2008-0486 (Secunia mirror)
CVE-2008-0629 (Secunia mirror)
CVE-2008-0630 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in MPlayer gemeldet, die böswillige Personen ausnutzen können, um das System eines Benutzers zu kompromittieren.
1) Ein Begrenzungsfehler bei der Verarbeitung von FLAC-Kommentaren existiert in der Datei libmpdemux/demux_audio.c. Dies kann durch eine speziell präparierte FLAC-Datei ausgenutzt werden, um eine Speicherkorruption zu verursachen.
2) Ein Array-Indizierungsfehler bei der Verarbeitung von MOV-Headern existiert in der Datei libmpdemux/demux_mov.c. Dies kann durch eine speziell präparierte MOV-Datei ausgenutzt werden, um eine Speicherkorruption zu verursachen.
3) Ein Begrenzungsfehler existiert in der Funktion "url_scape_string()" in stream/url.c. Dies kann durch eine speziell präparierte URL ausgenutzt werden, um einen Pufferüberlauf zu verursachen.
4) Ein Begrenzungsfehler besteht in den Funktionen "cddb_parse_matches_list()" und "cddb_query_parse()" in stream/stream_cddb.c. Dieser kann ausgenutzt werden, um über einen überlangen Albumtitel von einem CDDB-Server einen Stack-basierten Pufferüberlauf zu verursachen.
Eine erfolgreiche Ausnutzung erlaubt die Ausführung von beliebigem Code.
Die Sicherheitslücken sind in Version 1.0rc2 gemeldet. Frühere Versionen können ebenfalls betroffen sein.
Lösung:
Verwenden Sie die Patches des Herstellers.
http://www.mplayerhq.hu/MPlayer/patches/url_fix_20080120.diff
http://www.mplayerhq.hu/MPlayer/patches/demux_mov_fix_20080129.diff
http://www.mplayerhq.hu/MPlayer/patches/demux_audio_fix_20080129.diff
http://www.mplayerhq.hu/MPlayer/patches/stream_cddb_fix_20080120.diff
Gemeldet und/oder entdeckt von:
1) Damian Frizza und Alfredo Ortega, Core Security Technologies
2) Felipe Manzano und Anibal Sacco, Core Security Technologies
3, 4) Adam Bozanich, Musecurity.
Änderungen:
2008-02-06: Sicherheitslücke #4 hinzugefügt. "Lösung" aktualisiert.
2008-02-07: CVE-Referenz hinzugefügt.
2008-02-18: Link zu Mu Security hinzugefügt.
Original Advisory:
MPlayer:
http://www.mplayerhq.hu/design7/news.html
Core Security Technologies:
http://lists.grok.org.uk/pipermail/full-disclosure/2008-February/060032.html
http://lists.grok.org.uk/pipermail/full-disclosure/2008-February/060033.html
Mu Security:
http://labs.musecurity.com/2008/02/14...execution-vulnerabilities-in-mplayer/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
3 Related Secunia Security Advisories
|
|
|
1. MPlayer Zwei Pufferüberlauf-Sicherheitslücken
|
|
2. MPlayer RTSP-Stream Pufferüberlauf-Sicherheitslücke
|
|
3. MPlayer CDDB-Parser Pufferüberläufe
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
