Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.

[linux] Vulnérabilité dans MPlayer

Niouzes de l’Infobrol (Sécurité)Article publié le 21/04/2005 20:12:44


Deux vulnérabilités ont été identifiées dans MPlayer, elles pourraient être exploitées par un attaquant distant afin de compromettre un système vulnérable.

Le premier problème résulte d'une erreur de type "heap overflow" présente au niveau du code MMST qui ne gère pas correctement plusieurs stream IDs simultanés, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires avec les privilèges de l'utilisateur connecté.

La seconde vulnérabilité résulte d'une erreur de type "heap overflow" présente au niveau du code Real RTSP qui ne gère pas correctement des données contenant un grand nombre de lignes (supérieur au nombre spécifié dans "MAX_FIELDS"), ce qui pourrait être exploité afin de causer un déni de service et potentiellement exécuter des commandes arbitraires.

Comme j'ai vu que la communauté linuxienne vient d'accueillir un nouveau (snspy), je pense que ça peut vous intéresser...


Avatar :: Peter Un article de Peter

Source : indéterminée


Sélection, tri et recherche d'articles
FILTRER :
TRIER :1er critère : 2e critère :
CHERCHER : Dans les titres Dans le contenu


[Afficher les liens en fonction des critères du formulaire ci-dessus]

Nederlandse vertaling

U hebt gevraagd om deze site in het Nederlands te bezoeken. Voor nu wordt alleen de interface vertaald, maar nog niet alle inhoud.

Als je me wilt helpen met vertalingen, is je bijdrage welkom. Het enige dat u hoeft te doen, is u op de site registreren en mij een bericht sturen waarin u wordt gevraagd om u toe te voegen aan de groep vertalers, zodat u de gewenste pagina's kunt vertalen. Een link onderaan elke vertaalde pagina geeft aan dat u de vertaler bent en heeft een link naar uw profiel.

Bij voorbaat dank.

Document heeft de 25/06/2004 gemaakt, de laatste keer de 26/10/2018 gewijzigd
Bron van het afgedrukte document:https://www.gaudry.be/nl/niouze-rf-432.html

De infobrol is een persoonlijke site waarvan de inhoud uitsluitend mijn verantwoordelijkheid is. De tekst is beschikbaar onder CreativeCommons-licentie (BY-NC-SA). Meer info op de gebruiksvoorwaarden en de auteur.