Debian-Sicherheitsankündigung

DSA-1644-1 mplayer -- Integer-Überlauf

Datum des Berichts:
05. Okt 2008
Betroffene Pakete:
mplayer
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In der Debian-Fehlerdatenbank: Fehler 500683.
In Mitres CVE-Verzeichnis: CVE-2008-3827.
Weitere Informationen:

Felipe Andres Manzano entdeckte, dass der Multimedia-Player mplayer anfällig für verschiedene Arten des Integer-Überlaufs in dem Teil des Codes ist, der Real Video-Datenströme entbündelt (demultiplext). Dieser Mangel ermöglicht es Angreifern, eine Diensteverweigerung (denial of service) auszulösen. Weiterhin kann beim Abspielen eines mit bösartiger Absicht erstellten Videos beliebiger Code ausgeführt werden.

Für die Stable-Distribution (Etch) wurden diese Probleme in Version 1.0~rc1-12etch5 behoben.

Für die Unstable-Distribution (Sid) wurden diese Probleme in Version 1.0~rc2-18 behoben.

Wir empfehlen Ihnen, Ihre mplayer-Pakete zu aktualisieren.

Behoben in:

Debian GNU/Linux 4.0 (etch)

Quellcode:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5.diff.gz
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1.orig.tar.gz
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5.dsc
Architektur-unabhängige Dateien:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer-doc_1.0~rc1-12etch5_all.deb
Alpha:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_arm.deb
HP Precision:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_ia64.deb
Big-endian MIPS:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_mips.deb
Little-endian MIPS:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.