Vendor Status Note JVNCIAC-S-188

MPlayer に複数のバッファオーバーフローの脆弱性

概要

MPlayer には、複数のバッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - MPlayer 1.0rc2 およびそれ以前

想定される影響

遠隔の第三者がユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1496
mplayer -- バッファオーバフロー
MPlayer2008-01-29, Tuesday :: stack overflow in demux_audio.c
2008-01-29, Tuesday :: buffer overflow in demux_mov.c
2008-01-30, Wednesday :: buffer overflow in url.c
2008-01-30, Wednesday :: buffer overflow in stream_cddb.c
参考情報

  1. ISS X-Force Database: mplayer-Movebuildindex-code-execution(40245)
    MPlayer mov_build_index() code execution
  2. ISS X-Force Database: xinelib-openflacfile-bo(40247)
    xine-lib open_flac_file() buffer overflow
  3. ISS X-Force Database: mplayer-urlescapestring-bo(40273)
    MPlayer url_escape_string() buffer overflow
  4. ISS X-Force Database: mplayer-streamcddb-bo(40335)
    MPlayer stream_cddb.c buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0701 ( 2008-02-20 )
CIAC BulletinS-188 MPlayer Vulnerabilities ( 2008-02-15 )
CVE2008-0485 [CVE+] XF40245
2008-0486 [CVE+] XF40247
2008-0629 [CVE+] XF40335
2008-0630 [CVE+] XF40273
PGP署名JVNCIAC-S-188.html.sig

登録日16:16 2008/02/24
更新日16:16 2008/02/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.