漏洞信息详情
mpg123不正确计算帧大小内存破坏漏洞
- CNNVD编号:CNNVD-200308-052
- 危害等级: 高危
- CVE编号: CVE-2003-0577
- 漏洞类型: 未知
- 发布时间: 2003-01-16
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: mpg123
- 漏洞来源: 3APA3A※ 3APA3A@sec...
漏洞简介
mpg123是软件开发者Michael Hipp所研发的一款使用于Linux和Unix操作系统下的MPEG音频播放器和解码库。 mpg123不正确计算帧大小(framesize),远程攻击者可以利用这个漏洞构建恶意MP3文件,当mpg123播放时导致程序崩溃,可能以mpg123进程权限在系统上执行任意指令。 mpg123在播放零字节大小的MP3文件时,会由于分配负的帧大小缓冲区而崩溃。可能以mpg123进程权限在系统上执行任意指令,不过没有得到证实。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 3APA3A [email protected]>提供如下第三方补丁:
--- common.old 2003-01-15 21:42:15.000000000 +0300
+++ common.c 2003-01-15 21:42:38.000000000 +0300
@@ -123,7 +123,7 @@
return FALSE;
if(!((head>>17)&3))
return FALSE;
- if( ((head>>12)&0xf) == 0xf)
+ if( ((head>>12)&0xf) == 0xf || (head>>12)&0xf) == 0)
return FALSE;
if( ((head>>10)&0x3) == 0x3 )
return FALSE;
for pre0.59s:
--- common.old 2003-01-15 20:51:15.000000000 +0300
+++ common.c 2003-01-15 20:25:26.000000000 +0300
@@ -127,7 +127,7 @@
return FALSE;
if(!((head>>17)&3))
return FALSE;
- if( ((head>>12)&0xf) == 0xf || (head>>12)&0xf) == 0)
+ if( ((head>>12)&0xf) == 0xf)
return FALSE;
if( ((head>>10)&0x3) == 0x3 )
return FALSE;
@@ -140,7 +140,7 @@
* -1: giving up
* 1: synched
*/
-#define MAX_INPUT_FRAMESIZE 1920
+#define MAX_INPUT_FRAMESIZE 4096
#define SYNC_HEAD_MASK 0xffff0000
#define SYNC_HEAD_MASK_FF 0x0000f000
#define LOOK_AHEAD_NUM 3
@@ -237,6 +237,8 @@
}
}
else {
+ if(frameInfo.framesize > MAX_INPUT_FRAMESIZE) return 0;
+
if(!rds->read_frame_body(rds,dummybuf,frameInfo.framesize))
return 0; 厂商补丁: mpg123 ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mpg123.de
参考网址
来源: BID 名称: 6629 链接:http://www.securityfocus.com/bid/6629 来源: BUGTRAQ 名称: 20030116 Re[2]: Local/remote mpg123 exploit 链接:http://www.securityfocus.com/archive/1/306903 来源: CONECTIVA 名称: CLA-2003:695 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000695 来源: SCO 名称: CSSA-2004-002.0 链接:ftp://ftp.sco.com/pub/updates/OpenLinux/3.1.1/Server/CSSA-2004-002.0/CSSA-2004-002.0.txt 来源: MANDRAKE 名称: MDKSA-2003:078 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:078 来源: SECUNIA 名称: 7875 链接:http://secunia.com/advisories/7875
受影响实体
- Mpg123 Mpg123:0.59r
- Mpg123 Mpg123:Pre0.59s
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论