GLSA 200509-01: MPlayer: Heap overflow in ad_pcm.c

Опасность:средняя
Заголовок:MPlayer: Heap overflow in ad_pcm.c
Дата:01.09.2005
Ошибки: #103555
ID:200509-01

Сводка

A heap overflow in MPlayer might lead to the execution of arbitrary code.

Назначение

MPlayer is a media player capable of handling multiple multimedia file formats.

Уязвимые пакеты

Пакет Уязвимый Нетронутый Архитектура(ы)
media-video/mplayer < 1.0_pre7-r1 >= 1.0_pre7-r1 All supported architectures

Описание

Sven Tantau discovered a heap overflow in the code handling the strf chunk of PCM audio streams.

Воздействие

An attacker could craft a malicious video or audio file which, when opened using MPlayer, would end up executing arbitrary code on the victim's computer with the permissions of the user running MPlayer.

Обход

You can mitigate the issue by adding "ac=-pcm," to your MPlayer configuration file (note that this will prevent you from playing uncompressed audio).

Решение

All MPlayer users should upgrade to the latest version:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=media-video/mplayer-1.0_pre7-r1"

Ссылки

Наличие

Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security: http://security.gentoo.org/glsa/glsa-200509-01.xml

Опасения?

Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.

Лицензия

Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.

Спасибо!