发布日期：2008-09-29
更新日期：2008-10-04

受影响系统：

MPlayer MPlayer <= 1.0_rc2

描述：

---

BUGTRAQ  ID: 31473
CVE(CAN) ID: CVE-2008-3827

MPlayer是一款基于Linux的媒体播放程序，支持多种媒体格式。

MPlayer的libmpdemux/demux_real.c文件中的demux_real_fill_buffer()函数存在多个堆溢出漏洞，如果用户受骗打开了恶意的Real Media文件的话，就可能触发这些溢出，导致执行任意代码。

<*来源：Felipe Andres Manzano
  
  链接：http://secunia.com/advisories/32045/
        http://www.ocert.org/advisories/ocert-2008-013.html
*>

建议：

---

厂商补丁：

MPlayer
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://svn.mplayerhq.hu/mplayer/trunk/libmpdemux/demux_real.c?r1=27314&r2=27675

浏览次数：2729
严重程度：0（网友投票）