Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

DSA-1496-1 mplayer -- Débordements de mémoire tampon

Date du rapport:

12 février 2008

Paquets concernés:

mplayer

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-2008-0485, CVE-2008-0486, CVE-2008-0629, CVE-2008-0630.

Pour plus d'information:

Plusieurs débordements de mémoire tampon ont été découverts dans le lecteurs de films MPlayer. Cela pourrait conduire à l'exécution de code arbitraire. Le projet des expositions et vulnérabilités communes (CVE) identifie les problèmes suivants :

• CVE-2008-0485

  Felipe Manzano et Anibal Sacco ont découvert un débordement de mémoire tampon dans le démultiplexeur pour les fichiers MOV.

• CVE-2008-0486

  Reimar Doeffinger a découvert un débordement de mémoire tampon dans l'analyseur d'en-têtes FLAC.

• CVE-2008-0629

  Adam Bozanich a découvert un débordement de mémoire tampon dans le code d'accès à CDDB.

• CVE-2008-0630

  Adam Bozanich a découvert un débordement de mémoire tampon dans l'analyseur d'adresses de ressources.

L'ancienne distribution stable (Sarge) ne contient pas de paquet mplayer.

Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 1.0~rc1-12etch2.

Nous vous recommandons de mettre à jour vos paquets mplayer.

Corrigé dans:

Debian GNU/Linux 4.0 (stable)

Source :

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1.orig.tar.gz

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2.dsc

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2.diff.gz

Composant indépendant de l'architecture :

http://security.debian.org/pool/updates/main/m/mplayer/mplayer-doc_1.0~rc1-12etch2_all.deb

Alpha:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2_alpha.deb

AMD64:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2_amd64.deb

ARM:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2_arm.deb

HP Precision:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2_hppa.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2_ia64.deb

Big-endian MIPS:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2_mips.deb

Little-endian MIPS:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch2_s390.deb

Les hachés MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.

Cette page est aussi disponible dans les langues suivantes :

dansk English 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document