Bulletin d'alerte Debian

DSA-1644-1 mplayer -- Débordement d'entier

Date du rapport :
5 octobre 2008
Paquets concernés :
mplayer
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 500683.
Dans le dictionnaire CVE du Mitre : CVE-2008-3827.
Plus de précisions :

Felipe Andres Manzano a découvert que mplayer, un lecteur multimedia, est vulnérable à plusieurs débordements d'entier dans le code de démultiplexage du flux vidéo Real. Ces défauts pouvaient permettre à un attaquant de provoquer un déni de service (un crash) ou potentiellement d'exécuter du code arbitraire en fournissant un fichier vidéo forgé de manière malveillante.

Pour la distribution stable (Etch), ces problèmes ont été corrigés dans la version 1.0~rc1-12etch5.

Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 1.0~rc2-18.

Nous vous recommandons de mettre à jour vos paquets mplayer.

Corrigé dans :

Debian GNU/Linux 4.0 (etch)

Source :
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5.diff.gz
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1.orig.tar.gz
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5.dsc
Composant indépendant de l'architecture :
http://security.debian.org/pool/updates/main/m/mplayer/mplayer-doc_1.0~rc1-12etch5_all.deb
Alpha:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_amd64.deb
ARM:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_arm.deb
HP Precision:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_hppa.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_ia64.deb
Big-endian MIPS:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_mips.deb
Little-endian MIPS:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_sparc.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.