Fecha del reporte: 29 de abr de 2009

Paquetes afectados: mplayer

Más información: Multiples vulnerabilidades han sido descubiertas en mplayer, un reproductor de películas para sistemas tipo Unix. El Proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

• CVE-2009-0385: Se descrubrió que viendo un archivo de película malformado a 4X podría conducir a la ejecución de codigo arbitrario.

• CVE-2008-4866: Se descubrió que multiples sobrecargas de buffer podrian conducir a la ejecución de codigo arbitrario.

• CVE-2008-5616: Se descrubió que viendo un archivo TwinVQ malformado podria conducir a la ejecución de codigo arbitrario.

Para la distribución oldstable (etch), estos problemas han sido reparados en la version 1.0~rc1-12etch7.

Para la distribución estable (lenny), mplayer se enlaza contra ffmpeg-debian.

Para la distribución testing (squeeze) y la distribución inestable (sid), mplayer se enlaza contra ffmpeg-debian.

Recomendamos la actualización de los paquetes mplayer.

Original (en inglés): http://lists.debian.org/debian-security-announce/2009/msg00093.html