Vulnerabilidad en MPlayer, posiblemente v1.0rc1 (CVE-2007-6718)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/10/2008
Última modificación:
20/10/2008
Descripción
MPlayer, posiblemente v1.0rc1, permite a atacantes remotos causar denegación de servicio (SIGSEGV y caída de aplicación) mediante (1) un archivo MP3 mal formado, como se ha demostrado en lol-mplayer.mp3; (2) un archivo mal formado Ogg Vorbis, como se ha demostrado en lol-mplayer.ogg; (3) un archivo mal formado MPEG-1, como se ha demostrado en lol-mplayer.mpg; (4) un archivo mal formado MPEG-2, como se ha demostrado en lol-mplayer.m2v; (5) un archivo mal formado MPEG-4 AVI, como se ha demostrado en lol-mplayer.avi; (6) un archivo mal formado FLAC, como se ha demostrado en lol-mplayer.flac; (7) un archivo mal formado Ogg Theora, como se ha demostrado en lol-mplayer.ogm; (8) un archivo mal formado WMV, como se ha demostrado en lol-mplayer.wmv; or (9) un archivo mal formado AAC, como se ha demostrado en lol-mplayer.aac. NOTA: el vector 5 podría superponerse a CVE-2007-4938, y el vector 6 podría superponerse a CVE-2008-0486.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mplayer:mplayer:*:*:*:*:*:*:*:* | 1.0_rc1 (incluyendo) | |
cpe:2.3:a:mplayer:mplayer:0.90:*:*:*:*:*:*:* | ||
cpe:2.3:a:mplayer:mplayer:0.90_pre:*:*:*:*:*:*:* | ||
cpe:2.3:a:mplayer:mplayer:0.90_rc:*:*:*:*:*:*:* | ||
cpe:2.3:a:mplayer:mplayer:0.90_rc4:*:*:*:*:*:*:* | ||
cpe:2.3:a:mplayer:mplayer:0.91:*:*:*:*:*:*:* | ||
cpe:2.3:a:mplayer:mplayer:0.92:*:*:*:*:*:*:* | ||
cpe:2.3:a:mplayer:mplayer:0.92.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:mplayer:mplayer:0.92_cvs:*:*:*:*:*:*:* | ||
cpe:2.3:a:mplayer:mplayer:1.0_pre1:*:*:*:*:*:*:* | ||
cpe:2.3:a:mplayer:mplayer:1.0_pre2:*:*:*:*:*:*:* | ||
cpe:2.3:a:mplayer:mplayer:1.0_pre3:*:*:*:*:*:*:* | ||
cpe:2.3:a:mplayer:mplayer:1.0_pre3try2:*:*:*:*:*:*:* | ||
cpe:2.3:a:mplayer:mplayer:1.0_pre4:*:*:*:*:*:*:* | ||
cpe:2.3:a:mplayer:mplayer:1.0_pre5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página