漏洞信息详情
FLAC库多个溢出漏洞
- CNNVD编号:CNNVD-200710-238
- 危害等级: 超危
- CVE编号: CVE-2007-4619
- 漏洞类型: 数字错误
- 发布时间: 2007-10-12
- 威胁类型: 远程
- 更新时间: 2007-10-24
- 厂 商: nullsoft
- 漏洞来源: Sean de Regge※ sea...
漏洞简介
免费无损音频压缩(FLAC)是用于压缩音频数据的流行文件格式。
多个厂商播放器所使用的libFLAC库中都存在缓冲器溢出漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。
#1 元数据块大小堆溢出
当使用FLAC库的有漏洞软件打开或处理畸形FLAC文件时,会使用大小字段引用指针分配内存(malloc)并将文件内容写入到这些内存缓冲区。如果将该值设置为很大(如0xFFFFFFFF)的话,就会触发堆溢出。
#2 VORBIS标注字符串大小字段堆溢出
如果将VORBIS标注字符串大小字段设置为很大值(如0xFFFFFFF)的话,在解析该值时就会触发堆溢出。
#3 VORBIS标注字符串大小长度栈溢出
使用FLAC库的应用程序在处理VORBIS标注元数据块中的数据时使用了预先确定的缓冲区大小,如果在超大的VORBIS标注数据字符串大小值中注入了超长的VORBIS标注数据字符串的话(如0x000061A8后跟随25,050个A),就会触发栈溢出。
#4 图片MIME类型大小堆溢出
图片元数据块允许在FLAC文件中为嵌入式相册封面注入MIME类型。当支持FLAC相册封面的应用程序试图处理超长的MIME类型大小字段时,就可能触发堆溢出。
#5 图片MIME类型栈溢出
如果对图片MIME类型设置了大约5000字节的大小值(具体取决于有漏洞的应用程序)和很大的字符串值,就可以触发栈溢出。
#6 图片维度大小堆溢出
攻击者可以通过修改图片元数据块的宽度和高度值触发堆溢出。当支持FLAC图形的应用程序试图渲染超大图形时,应用程序会根据维度字段分配内存,这可能导致用任意值覆盖内存值和指针。
#7 图片描述大小堆溢出
如果应用程序支持图片元数据块的话,超大的描述大小值(如0xFFFFFFFF)可能导致堆内存破坏并执行任意代码。
#8 图片描述长度栈溢出
这个漏洞类似于VORBIS标注字符串长度栈溢出漏洞,输入了超大的描述大小值和描述字符串值就可以触发栈溢出。
#9 图片数据长度堆溢出
远程攻击者可以通过将图片数据长度字段设置为超大的值(如0xFFFFFFFF)触发堆溢出。当支持图片元数据块的应用程序处理相册封面图形时,会使用这个字段确定嵌入图形文件的字节数,但没有执行边界检查便分配了内存,导致用FLAC文件中的任意值覆盖内存和指针。
#10 图片URL栈溢出
如果FLAC文件的MIME类型设置为\"-->\",这个标记就表示Data的值不是图形文件的内容,而是图形文件所在的URL。如果将这个值设置为很大的字符串值的话,就会在支持FLAC图形的应用程序中触发栈溢出。
#11 畸形图形/文件下载漏洞
如果应用程序在下载文件之前没有确认文件类型的话,使用\"-->\"MIME类型标记可能导致下载任意文件。结合GDI+或其他图片渲染漏洞,这还可能导致代码执行。
#12 填充长度堆溢出
如果将填充长度字段值设置为很大值(如0xFFFFFFFF)的话,畸形的FLAC文件就会导致堆溢出。
#13 查询表越界双重释放
如果在畸形FLAC文件中对查询表值设置了无效的数据指针的话,就会触发双重释放的情况。此外所释放指针的位置可由FLAC文件中的任意值控制,这可能导致执行任意代码。
#14 畸形查询表双重释放
将多个查询表数据偏移设置为很大的值(如0x41414141)然后将查询表点(Seektable Point)设置为相互引用的话,就可能导致多个双重释放的情况。
漏洞公告
临时解决方法:
* 从播放器中卸载FLAC插件。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Gentoo已经为此发布了一个安全公告(GLSA-200711-15)以及相应补丁:
GLSA-200711-15:FLAC: Buffer overflow
链接:
http://security.gentoo.org/glsa/glsa-200711-15.xml
所有FLAC用户都应升级到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose ">=media-libs/flac-1.2.1-r1"
还应运行revdep-rebuild重新编译所有依赖于旧版FLAC的软件包:
# revdep-rebuild --library=libFLAC.*
http://downloads.sourceforge.net/flac/flac-1.2.1.tar.gz?modtime=1189961849&big_mirror=0
参考网址
来源: BID
名称: 26042
链接:http://www.securityfocus.com/bid/26042
来源: flac.sourceforge.net
链接:http://flac.sourceforge.net/changelog.HTML#flac_1_2_1
来源: IDEFENSE
名称: 20071011 Multiple Vendor FLAC Library Multiple Integer Overflow Vulnerabilities
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=608
来源: FEDORA
名称: FEDORA-2007-2596
链接:https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00035.HTML
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1873
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=332571
来源: XF
名称: flac-media-files-bo(37187)
链接:http://xforce.iss.net/xforce/xfdb/37187
来源: UBUNTU
名称: USN-540-1
链接:http://www.ubuntu.com/usn/usn-540-1
来源: REDHAT
名称: RHSA-2007:0975
链接:http://www.redhat.com/support/errata/RHSA-2007-0975.HTML
来源: MANDRIVA
名称: MDKSA-2007:214
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:214
来源: VUPEN
名称: ADV-2007-4061
链接:http://www.frsirt.com/english/advisories/2007/4061
来源: VUPEN
名称: ADV-2007-3484
链接:http://www.frsirt.com/english/advisories/2007/3484
来源: VUPEN
名称: ADV-2007-3483
链接:http://www.frsirt.com/english/advisories/2007/3483
来源: DEBIAN
名称: DSA-1469
链接:http://www.debian.org/security/2008/dsa-1469
来源: wiki.rpath.com
链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2007-0243
来源: SECTRACK
名称: 1018815
链接:http://securitytracker.com/id?1018815
来源: GENTOO
名称: GLSA-200711-15
链接:http://security.gentoo.org/glsa/glsa-200711-15.xml
来源: SECUNIA
名称: 28548
链接:http://secunia.com/advisories/28548
来源: SECUNIA
名称: 27878
链接:http://secunia.com/advisories/27878
来源: SECUNIA
名称: 27780
链接:http://secunia.com/advisories/27780
来源: SECUNIA
名称: 27628
链接:http://secunia.com/advisories/27628
来源: SECUNIA
名称: 27625
链接:http://secunia.com/advisories/27625
来源: SECUNIA
名称: 27601
链接:http://secunia.com/advisories/27601
来源: SECUNIA
名称: 27507
链接:http://secunia.com/advisories/27507
来源: SECUNIA
名称: 27399
链接:http://secunia.com/advisories/27399
来源: SECUNIA
名称: 27355
链接:http://secunia.com/advisories/27355
来源: SECUNIA
名称: 27223
链接:http://secunia.com/advisories/27223
来源: SECUNIA
名称: 27210
链接:http://secunia.com/advisories/27210
来源: SUSE
名称: SUSE-SR:2007:022
链接:http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00008.HTML
来源: bugzilla.redhat.com
链接:http://bugzilla.redhat.com/show_bug.cgi?id=331991
受影响实体
- Nullsoft Winamp:5.35
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论