Vendor Status Note JVNCIAC-S-275

MPlayer に脆弱性

概要

MPlayer には、脆弱性があります。

影響を受けるシステム
 - MPlayer 1.0rc2 およびそれ以前

想定される影響

遠隔の第三者が細工したマルチメディアストリームを開かせることで、ユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1552
mplayer -- 入力のサニタイズ漏れ
MPlayerhttp://www.mplayerhq.hu/design7/news.html
参考情報

  1. ISS X-Force Database: mplayer-sdpplin-overflow(41490)
    MPlayer sdpplin_parse() integer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1701 ( 2008-05-01 )
CIAC BulletinS-275 MPlayer Vulnerability ( 2008-04-25 )
CVE2008-1558 [CVE+] XF41490
PGP署名JVNCIAC-S-275.html.sig
登録日21:29 2008/05/01
更新日21:29 2008/05/01

Copyright(C) 2002-2009 Keio Univ. All rights reserved.