| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in GNU MPlayer 1.02rc2 gefunden. Sie wurde als kritisch eingestuft. Es ist betroffen eine unbekannte Funktion der Komponente MOV Header Handler. Dank der Manipulation mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2008-0486 gelistet. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
MPlayer ist ein unter der freien GNU General Public License stehender Media-Player. Kennzeichnend ist die große Format- und Plattform-Kompatibilität. So läuft das Programm neben Linux, dem Betriebssystem seiner Herkunft, auf Windows, Mac OS X, DOS/FreeDOS, FreeBSD, MorphOS und vielen anderen Plattformen. Es unterstützt eine Vielzahl von Video-und Audio-Codec, darunter auch plattformexklusive, wodurch etwa Windows Media auch außerhalb von Windows wiedergegeben werden kann. Darüber hinaus unterstützt er DVB. Eine besondere Fehlertoleranz ermöglicht es dem mehrfach ausgezeichneten Player, auch defekte Dateien abzuspielen. Eine weitere Stärke ist dabei der Wegfall jeglicher Installation, so dass MPlayer nicht mit bereits installierten Codecs kollidiert und sich sehr einfach als Viewer in andere Programme integrieren lässt. In Versionen bis und mit 1.0rc2 befindet sich gemäss Angaben der Projektleitung eine Schwachstelle im Parsing von MOV Dateiheadern in demux_mov.c Dadurch kann ein Pufferüberlauf provoziert und beliebiger Code zur Ausführung gebracht werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (40247), Tenable (31072), SecurityFocus (BID 27441†), OSVDB (42197†) und Secunia (SA29141†) dokumentiert. Die Einträge VDB-3599, VDB-3598, VDB-3596 und VDB-41294 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 14.02.2008 ein Plugin mit der ID 31072 (Fedora 7 : xine-lib-1.1.10.1-1.fc7 (2008-1581)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext l ausgeführt.
Mplayer stellt, vor allem für linuxoide Plattformen, eine populäre Lösung zum Abspielen von Medien aller Art dar. Aufgrund dessen erfreut sich die Applikation einer grossen Verbreitung in gewissen Bereichen, weshalb die vorliegende Schwachstelle als kritisch anzusehen ist. Es sei daher an dieser Stelle empfohlen, ein Update auf die vom Hersteller publizierte aktualisierte Version durchzuführen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 31072
Nessus Name: Fedora 7 : xine-lib-1.1.10.1-1.fc7 (2008-1581)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 60371
OpenVAS Name: Debian Security Advisory DSA 1496-1 (mplayer)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: mplayerhq.hu
Timeline
29.01.2008 🔍04.02.2008 🔍
04.02.2008 🔍
05.02.2008 🔍
05.02.2008 🔍
05.02.2008 🔍
05.02.2008 🔍
14.02.2008 🔍
18.02.2008 🔍
25.02.2008 🔍
26.02.2008 🔍
05.08.2019 🔍
Quellen
Hersteller: gnu.orgAdvisory: mplayerhq.hu
Person: Felipe Manzano Anibal Sacco
Firma: Core Security
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2008-0486 (🔍)
GCVE (CVE): GCVE-0-2008-0486
GCVE (VulDB): GCVE-100-3597
OVAL: 🔍
X-Force: 40247
SecurityFocus: 27441 - MPlayer 'demux_audio.c' Remote Stack Based Buffer Overflow Vulnerability
Secunia: 29141
OSVDB: 42197 - MPlayer libmpdemux/demux_audio.c FLAC Tag Processing Memory Corruption
Vulnerability Center: 17717 - Mplayer and Xine-lib Vulnerabilities Allows Remote Attacker to Execute Arbitrary Code, Medium
Vupen: ADV-2008-0421
Siehe auch: 🔍
Eintrag
Erstellt: 18.02.2008 09:57Aktualisierung: 05.08.2019 21:35
Anpassungen: 18.02.2008 09:57 (93), 05.08.2019 21:35 (1)
Komplett: 🔍
Cache ID: 216:829:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.