Bug 19859

Summary: MPlayer TwinVQ Processing Buffer Overflow Vulnerability (CVE-2008-5616)
Product: Branch 5.0 Reporter: Vladimir Lettiev <crux>
Component: mplayerAssignee: Nobody's working on this, feel free to take it <nobody>
Status: CLOSED WONTFIX QA Contact: qa-5.0 <qa-5.0>
Severity: blocker    
Priority: P3 CC: grenka
Version: unspecifiedKeywords: security
Hardware: all   
OS: Linux   
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5616

Description Vladimir Lettiev 2009-04-30 13:37:44 MSD 
В mplayer обнаружено переполнение буфера в функции demux_open_vqf() в libmpdemux/demux_vqf.c в MPlayer, позволяющее атакующему выполнить произвольный код через специльно сформированный TwinVQ файл.

Upstream сделал исправление в svn (>=r28150)
Comment 1 Afanasov Dmitry 2009-05-18 10:17:07 MSD 
в сизифе закрыто, остались бранчи.
Comment 2 Grigory Ustinov 2018-02-15 19:35:01 MSK 
В 5.0 уже не нужно, думаю.