Desbordamiento de búfer en MPlayer GUI
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Principiante |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
GNU/Linux |
Software afectado |
MPlayer <=1.0pre4 |
Descripción
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la versión 1.0pre4 y anteriores de MPlayer cuando se compila con soporte GUI. La vulnerabilidad reside en el manejo de archivos .m3u (y probablemente otros tipos de archivo).
La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código mediante un archivo .m3u especialmente diseñado que la víctima debe abrir con MPlayer. El código se ejecutará con los permisos del usuario que abra el archivo malicioso. |
Solución
|
No usar MPlayer con GUI. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2004-0659 |
BID |
10615 |
Recursos adicionales
|
Open security advisory #5
http://open-security.org/advisories/5 |
Histórico de versiones
|
Versión |
Comentario |
Data |
1.0
|
Aviso emitido
|
2004-06-29
|
1.1
|
BID añadido
|
2004-08-02
|
1.2
|
CAN añadido. XF id añadido.
|
2004-09-08
|