Vendor Status Note JVNCIAC-R-280

MPlayer にスタックオーバーフローの脆弱性

概要

ムービープレーヤーの MPlayer には、スタックオーバーフローの脆弱性があります。

影響を受けるシステム
 - MPlayer 1.0rc1
 - MPlayer 1.0rc1try2
 - SVN の r23470 より前のバージョン

想定される影響

遠隔の第三者が細工したムービーファイルをユーザに開かせることで、プレーヤーを実行しているユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
The MPlayer Project2007-06-05, Tuesday :: stack overflow in stream_cddb.c
DebianDebian Security Advisory DSA-1313
mplayer -- buffer overflow
参考情報

  1. ISS X-Force Database: mplayer-cddb-bo(34749)
    MPlayer CDDB buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-2401 ( 2007-06-27 )
CIAC BulletinR-280 MPlayer Vulnerability ( 2007-06-21 )
CVE2007-2948 [CVE+] XF34749
PGP署名JVNCIAC-R-280.html.sig

登録日18:54 2007/06/30
更新日18:54 2007/06/30

Copyright(C) 2002-2009 Keio Univ. All rights reserved.