Desbordamiento de búfer en MPlayer GUI
|
Vulnerability classification
|
Property |
Value |
Confidence level |
Oficial |
Impact |
Obtener acceso |
Dificulty |
Principiante |
Required attacker level |
Acceso remoto sin cuenta a un servicio exotico |
System information
|
Property |
Value |
Affected manufacturer |
GNU/Linux |
Affected software |
MPlayer <=1.0pre4 |
Description
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en la versión 1.0pre4 y anteriores de MPlayer cuando se compila con soporte GUI. La vulnerabilidad reside en el manejo de archivos .m3u (y probablemente otros tipos de archivo).
La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código mediante un archivo .m3u especialmente diseñado que la víctima debe abrir con MPlayer. El código se ejecutará con los permisos del usuario que abra el archivo malicioso. |
Solution
|
No usar MPlayer con GUI. |
Standar resources
|
Property |
Value |
CVE |
CAN-2004-0659 |
BID |
10615 |
Other resources
|
Open security advisory #5
http://open-security.org/advisories/5 |
Version history
|
Version |
Comments |
Date |
1.0
|
Aviso emitido
|
2004-06-29
|
1.1
|
BID añadido
|
2004-08-02
|
1.2
|
CAN añadido. XF id añadido.
|
2004-09-08
|