CVE-2007-1387
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/03/2007
Última modificación:
07/11/2023
Descripción
El cargador DirectShow (loader/dshow/DS_VideoDecoder.c) en MPlayer 1.0rc1 y anteriores, como el usado en xine-lib, no establece el biSize antes de usarse en memcpy, lo cual permite a atacantes remotos con la complicidad del usuario provocar un desbordamiento de búfer y posiblemente ejecutar código de su elección, una vulnerabilidad diferente que CVE-2007-1246.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mplayer:mplayer:*:*:*:*:*:*:*:* | 1.0_rc1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=414072
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=414072%3Bmsg%3D12%3Bfilename%3DDS_VideoDecoder.c---SVN--22205.patch%3Batt%3D1
- http://secunia.com/advisories/24443
- http://secunia.com/advisories/24444
- http://secunia.com/advisories/24462
- http://secunia.com/advisories/25462
- http://secunia.com/advisories/29601
- http://security.gentoo.org/glsa/glsa-200705-21.xml
- http://www.debian.org/security/2008/dsa-1536
- http://www.mandriva.com/security/advisories?name=MDKSA-2007%3A061
- http://www.mandriva.com/security/advisories?name=MDKSA-2007%3A062
- http://www.securityfocus.com/bid/22933
- https://usn.ubuntu.com/435-1/