MPlayer多个堆溢出漏洞

CNNVD-ID编号	CNNVD-200603-487
CVE编号	CVE-2006-1502
发布时间	2006-03-29
更新时间	2012-12-26
漏洞类型	缓冲区溢出
漏洞来源	XFOCUS Security Team security@xfocus.org
危险等级	中危
威胁类型	远程
厂商	mplayer

漏洞介绍

MPlayer是一款基于Linux的媒体播放程序，支持多种媒体格式。

MPlayer中存在多个堆溢出漏洞，成功利用这些漏洞的攻击者可以在用户系统中执行任意指令。

漏洞补丁

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mplayerhq.hu/homepage/design6/news.html

参考网址

来源: MISC

链接：http://www.xfocus.org/advisories/200603/11.html
来源: BID

名称: 17295

链接：http://www.securityfocus.com/bid/17295
来源: BUGTRAQ

名称: 20060329 [xfocus-SD-060329]MPlayer: Multiple integer overflows

链接：http://www.securityfocus.com/archive/1/archive/1/429251/100/0/threaded
来源: VUPEN

名称: ADV-2006-1156

链接：http://www.frsirt.com/english/advisories/2006/1156
来源: SECUNIA

名称: 19418

链接：http://secunia.com/advisories/19418
来源: FULLDISC

名称: 20060329 [xfocus-SD-060329]MPlayer: Multiple integer overflows

链接：http://lists.grok.org.uk/pipermail/full-disclosure/2006-March/044615.html
来源: XF

名称: mplayer-aviheader-integer-overflow(25514)

链接：http://xforce.iss.net/xforce/xfdb/25514
来源: XF

名称: mplayer-asfheader-integer-overflow(25513)

链接：http://xforce.iss.net/xforce/xfdb/25513
来源: OSVDB

名称: 24247

链接：http://www.osvdb.org/24247
来源: OSVDB

名称: 24246

链接：http://www.osvdb.org/24246
来源: MANDRIVA

名称: MDKSA-2006:068

链接：http://www.mandriva.com/security/advisories?name=MDKSA-2006:068
来源: GENTOO

名称: GLSA-200605-01

链接：http://www.gentoo.org/security/en/glsa/glsa-200605-01.xml
来源: SECTRACK

名称: 1015842

链接：http://securitytracker.com/id?1015842
来源: SREASON

名称: 647

链接：http://securityreason.com/securityalert/647
来源: SREASON

名称: 532

链接：http://securityreason.com/securityalert/532
来源: SECUNIA

名称: 19919

链接：http://secunia.com/advisories/19919
来源: SECUNIA

名称: 19565

链接：http://secunia.com/advisories/19565

受影响实体

Mplayer Mplayer:1.0_pre7try2

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-487