Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

DSA-1644-1 mplayer -- Integer-Überlauf

Datum des Berichts:

05. Okt 2008

Betroffene Pakete:

mplayer

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In der Debian-Fehlerdatenbank: Fehler 500683.
In Mitres CVE-Verzeichnis: CVE-2008-3827.

Weitere Informationen:

Felipe Andres Manzano entdeckte, dass der Multimedia-Player mplayer anfällig für verschiedene Arten des Integer-Überlaufs in dem Teil des Codes ist, der Real Video-Ströme entbündelt (demultiplext). Dieser Mangel ermöglicht es Angreifern, eine Diensteverweigerung (denial of service) auszulösen. Weiterhin kann beim Abspielen eines mit bösartiger Absicht erstellten Videos beliebiger Code ausgeführt werden.

Für die Stable-Distribution (Etch) wurden diese Probleme in Version 1.0~rc1-12etch5 behoben.

Für die Unstable-Distribution (Sid) wurden diese Probleme in Version 1.0~rc2-18 behoben.

Wir empfehlen Ihnen, Ihre mplayer-Pakete zu aktualisieren.

Behoben in:

Debian GNU/Linux 4.0 (etch)

Quellcode:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5.diff.gz

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1.orig.tar.gz

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5.dsc

Architektur-unabhängige Dateien:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer-doc_1.0~rc1-12etch5_all.deb

Alpha:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_alpha.deb

AMD64:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_amd64.deb

ARM:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_arm.deb

HP Precision:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_hppa.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_ia64.deb

Big-endian MIPS:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_mips.deb

Little-endian MIPS:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/m/mplayer/mplayer_1.0~rc1-12etch5_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.

Diese Seite gibt es auch in den folgenden Sprachen:

dansk English 日本語 (Nihongo) svenska

Wie stellt man die Standardsprache ein