Bug 19859 - MPlayer TwinVQ Processing Buffer Overflow Vulnerability (CVE-2008-5616)
Summary: MPlayer TwinVQ Processing Buffer Overflow Vulnerability (CVE-2008-5616)
Status: CLOSED WONTFIX
Alias: None
Product: Branch 5.0
Classification: Distributions
Component: mplayer (show other bugs)
Version: unspecified
Hardware: all Linux
: P3 blocker
Assignee: Nobody's working on this, feel free to take it
QA Contact: qa-5.0@altlinux.org
URL: http://cve.mitre.org/cgi-bin/cvename....
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-04-30 13:37 MSD by Vladimir Lettiev
Modified: 2018-02-15 19:35 MSK (History)
1 user (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-04-30 13:37:44 MSD
В mplayer обнаружено переполнение буфера в функции demux_open_vqf() в libmpdemux/demux_vqf.c в MPlayer, позволяющее атакующему выполнить произвольный код через специльно сформированный TwinVQ файл.

Upstream сделал исправление в svn (>=r28150)
Comment 1 Afanasov Dmitry 2009-05-18 10:17:07 MSD
в сизифе закрыто, остались бранчи.
Comment 2 Grigory Ustinov 2018-02-15 19:35:01 MSK
В 5.0 уже не нужно, думаю.