[security-announce] IA: new MPlayer packages available

[ALT Security Team]

Пакет       : MPlayer
Уязвимости  : удалённые
Тип ошибки  : переполнение буфера
ALT-specific: нет
CVE ID      : CAN-2004-1309 CAN-2004-1310 CAN-2004-1311

CAN-2004-1309:
Переполнение буфера в программе MPlayer версии 1.0pre5 и более ранних
позволяют потенциальному злоумышленнику, действуя удалённо, с помощью
файла в формате BMP специального вида организовать аварийное завершение
программы или выполнить произвольный код.

CAN-2004-1310:
Переполнение буфера в программе MPlayer версии 1.0pre5 и более ранних
позволяют потенциальному злоумышленнику, контролирующему потоковый сервер,
используя большой пакет потока MMST организовать аварийное завершение
программы или выполнить произвольный код.

CAN-2004-1311:
Целочисленное переполнение в программе MPlayer версии 1.0pre5 и более ранних
позволяют потенциальному злоумышленнику, действуя удалённо, с помощью
файла в формате Real RTSP специального вида организовать аварийное
завершение программы или выполнить произвольный код.

Исправление этих уязвимостей для ALT Linux 2.4 Master доступно в пакете
MPlayer-1.0-alt16.pre5.M24.1.


-- 
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-announce/attachments/20050125/e9950eb1/attachment-0003.bin>