Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.

[linux] Vulnérabilité dans MPlayer

Niouzes de l’Infobrol (Sécurité)Article publié le 21/04/2005 20:12:44


Deux vulnérabilités ont été identifiées dans MPlayer, elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable.

Le premier problème résulte d'une erreur de type "heap overflow" présente au niveau du code MMST qui ne gère pas correctement plusieurs stream IDs simultanés, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires avec les privilèges de l'utilisateur connecté.

La seconde vulnérabilité résulte d'une erreur de type "heap overflow" présente au niveau du code Real RTSP qui ne gère pas correctement des données contenant un grand nombre de lignes (supérieur au nombre spécifié dans "MAX_FIELDS"), ce qui pourrait être exploité afin de causer un déni de service et potentiellement exécuter des commandes arbitraires.

Comme j'ai vu que la communauté linuxienne vient d'accueillir un nouveau (snspy), je pense que ça peut vous intéresser...


Avatar :: Peter Un article de Peter

Source : indéterminée


Sélection, tri et recherche d'articles
FILTRER :
TRIER :1er critère : 2e critère :
CHERCHER : Dans les titres Dans le contenu


[Afficher les liens en fonction des critères du formulaire ci-dessus]

Table des matières Haut

Document créé le 25/06/2004, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/niouze-rf-432.html

L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.