Avis du CERT-FR

Objet: Multiples vulnérabilités dans MPlayer

Gestion du document

Référence	CERTA-2008-AVI-485
Titre	Multiples vulnérabilités dans MPlayer
Date de la première version	07 octobre 2008
Date de la dernière version	07 octobre 2008
Source(s)	Bulletin de sécurité Debian DSA-1644-1 du 05 octobre 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire.

Systèmes affectés

MPlayer versions 1.0_rc2 et antérieures.

Résumé

Plusieurs vulnérabilités dans MPlayer permettent d'exécuter du code arbitraire.

Description

Plusieurs vulnérabilités de type débordement de mémoire ont été découvertes dans MPlayer. Ces vulnérabilités affectent le code de démultiplexage des flux au format Real. Une exécution de code arbitraire est possible par l'intermédiaire d'une vidéo spécifiquement construite.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA-1644-1 du 05 octobre 2008 :
```
http://www.debian.org/security/2008/dsa-1644
```

Référence CVE CVE-2008-3827 :

https://www.cve.org/CVERecord?id=CVE-2008-3827

Gestion détaillée du document

le 07 octobre 2008: version initiale.