MPlayer多个堆溢出漏洞

漏洞信息详情

MPlayer多个堆溢出漏洞

• CNNVD编号：CNNVD-200603-487
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-1502
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2006-03-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-12-26
  
• 厂        商：
  
  mplayer
• 漏洞来源：
  XFOCUS Security Te…

MPlayer是一款基于Linux的媒体播放程序，支持多种媒体格式。

MPlayer中存在多个堆溢出漏洞，成功利用这些漏洞的攻击者可以在用户系统中执行任意指令。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mplayerhq.hu/homepage/design6/news.html

来源: MISC

链接:http://www.xfocus.org/advisories/200603/11.html

来源: BID

名称: 17295

链接:http://www.securityfocus.com/bid/17295

来源: BUGTRAQ

名称: 20060329 [xfocus-SD-060329]MPlayer: Multiple integer overflows

链接:http://www.securityfocus.com/archive/1/archive/1/429251/100/0/threaded

来源: VUPEN

名称: ADV-2006-1156

链接:http://www.frsirt.com/english/advisories/2006/1156

来源: SECUNIA

名称: 19418

链接:http://secunia.com/advisories/19418

来源: FULLDISC

名称: 20060329 [xfocus-SD-060329]MPlayer: Multiple integer overflows

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-March/044615.html

来源: XF

名称: mplayer-aviheader-integer-overflow(25514)

链接:http://xforce.iss.net/xforce/xfdb/25514

来源: XF

名称: mplayer-asfheader-integer-overflow(25513)

链接:http://xforce.iss.net/xforce/xfdb/25513

来源: OSVDB

名称: 24247

链接:http://www.osvdb.org/24247

来源: OSVDB

名称: 24246

链接:http://www.osvdb.org/24246

来源: MANDRIVA

名称: MDKSA-2006:068

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:068

来源: GENTOO

名称: GLSA-200605-01

链接:http://www.gentoo.org/security/en/glsa/glsa-200605-01.xml

来源: SECTRACK

名称: 1015842

链接:http://securitytracker.com/id?1015842

来源: SREASON

名称: 647

链接:http://securityreason.com/securityalert/647

来源: SREASON

名称: 532

链接:http://securityreason.com/securityalert/532

来源: SECUNIA

名称: 19919

链接:http://secunia.com/advisories/19919

来源: SECUNIA

名称: 19565

链接:http://secunia.com/advisories/19565

来源: MANDRIVA

名称: MDKSA-2006:068

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:068