Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- MPlayer 0.90pre series ;
- MPlayer 0.90rc series ;
- MPlayer 0.90 ;
- MPlayer 0.91 ;
- MPlayer 1.0pre1 ;
- MPlayer 1.0pre2 ;
- MPlayer 1.0pre3.
Résumé
Une vulnérabilité a été découverte dans certaines versions de MPlayer.
Description
MPlayer est un lecteur multimédia fonctionnant sous Linux. Une vulnérabilité a été découverte dans la mise en œuvre de la fonction de traitement des entêtes HTTP :
http_build_request(). Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné, via une page d'un site malicieux, afin d'exécuter du code arbitraire sur la machine.
Solution
Appliquer le correctif fourni par l'éditeur (cf. Documentation).
Documentation
- Avis de sécurité MPLAYERHQ.HU :
http://mp.dev.hu/homepage/design6/news.html
- Avis de sécurité Gentoo GLSA 200403-13 :
http://www.gentoo.org/security/en/glsa/glsa-200403-13.xml
- Bulletin de sécurité Mandrake MDKSA-2004:026 :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:026
- Correctif de la vulnérabilité :
http://mp.dev.hu/MPlayer/patches/vuln02-fix.diff
- Avis de sécurité FreeBSD du 31 mars 2004 :
http://www.vuxml.org/freebsd/
- Avis de sécurité pour le paquetage OpenBSD mplayer du 30 mars 2004 :
http://www.vuxml.org/openbsd/
- Mise à jour de sécurité du paquetage NetBSD mplayer :
ftp://ftp.netbsd.org/pub/NetBSD/packages/distfiles/vulnerabilities
- Référence CVE CAN-2004-0386 :
https://www.cve.org/CVERecord?id=CAN-2004-0386