Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

  • Mplayer 1.x ;
  • xine-lib 1.x.

Résumé

Deux vulnérabilités dans Mplayer et xine-lib permettent à un attaquant distant d'exécuter du code arbitraire ou d'effectuer un déni de service.

Description

Deux vulnérabilités dans Mplayer et xine-lib, dans le fichier DS_VideoDecoder.c, permettent à une personne malintentionnée distante d'exécuter du code arbitraire d'effectuer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation