Se han anunciado diversas vulnerbailidades en MPlayer, que pueden ser empleadas por atacantes para comprometer los sistemas afectados.

MPlayer es un reproductor multimedia con capacidad para reproducir un gran número de formatos. Está liberado bajo la licencia GPL, tiene soporte para la mayoría de las plataformas, incluyendo Linux, derivados de Unix, Mac OS X y Windows.

Las vulnerabilidades residen en desbordamientos de búfer en la función DMO_VideoDecoder_Open() en loader/dmo/DMO_VideoDecoder.c y en la función DS_VideoDecoder_Open() de loader/dshow/DS_VideoDecoder.c.

Estos desbordamientos podrían permitir a un atacante la ejecución de código arbitrario a través de un archivo específicamente manipulado.

Las vulnerabilidades afectan a la versión 1.0rc1 e inferiores. La corrección está disponible a través del repositorio SVN.

Fuente: Laboratorio Hispasec