Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : MPlayer, buffer overflow via SAMI

novembre 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à ouvrir un fichier de sous-titres SAMI illicite avec MPlayer, afin de provoquer un débordement, conduisant à l’exécution de code.

- Gravité : 2/4
- Date création : 19/10/2011

PRODUITS CONCERNÉS

- Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Les documents SAMI (Synchronized Accessible Media Interchange) indiquent des sous-titres à afficher lorsqu’un document multimédia est joué.

Cependant, si la taille du texte dépasse LINE_LEN, un buffer overflow se produit dans la fonction sub_read_line_sami() de MPlayer.

Un attaquant peut donc inviter la victime à ouvrir un fichier de sous-titres SAMI illicite avec MPlayer, afin de provoquer un débordement, conduisant à l’exécution de code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/M...




Voir les articles précédents

    

Voir les articles suivants