Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • MPlayer 1.0pre1-pre3try2 ;
  • xine-lib versions 1-beta1 à 1-rc3c.

Résumé

Plusieurs vulnérabilités ont été découvertes dans MPlayer et Xine permettant à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

MPlayer et Xine sont des lecteurs multimedia open-source. RTSP (Real-Time Streaming Protocol) est un protocole de gestion de flux multimedia utilisé notamment pour communiquer avec les serveurs RealNetworks.
MPlayer et Xine partagent le même code source quant à la gestion du protocole RTSP.
Plusieurs vulnérabilités ont été découvertes dans le code gérant le procotole RTSP permettant à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Solution

Documentation