Vigil@nce : MPlayer, buffer overflow via SAMI
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir un fichier de
sous-titres SAMI illicite avec MPlayer, afin de provoquer un
débordement, conduisant à l’exécution de code.
– Gravité : 2/4
– Date création : 19/10/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Les documents SAMI (Synchronized Accessible Media Interchange)
indiquent des sous-titres à afficher lorsqu’un document multimédia
est joué.
Cependant, si la taille du texte dépasse LINE_LEN, un buffer
overflow se produit dans la fonction sub_read_line_sami() de
MPlayer.
Un attaquant peut donc inviter la victime à ouvrir un fichier de
sous-titres SAMI illicite avec MPlayer, afin de provoquer un
débordement, conduisant à l’exécution de code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/MPlayer-buffer-overflow-via-SAMI-11082