mpg123不正确计算帧大小内存破坏漏洞

admin
admin
admin
0
文章
0
评论
2022-07-22 10:32:04 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

mpg123不正确计算帧大小内存破坏漏洞

  • CNNVD编号:CNNVD-200308-052
  • 危害等级: 高危
  • CVE编号: CVE-2003-0577
  • 漏洞类型: 未知
  • 发布时间: 2003-01-16
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: mpg123
  • 漏洞来源: 3APA3A※ 3APA3A@sec...

漏洞简介

mpg123是软件开发者Michael Hipp所研发的一款使用于Linux和Unix操作系统下的MPEG音频播放器和解码库。 mpg123不正确计算帧大小(framesize),远程攻击者可以利用这个漏洞构建恶意MP3文件,当mpg123播放时导致程序崩溃,可能以mpg123进程权限在系统上执行任意指令。 mpg123在播放零字节大小的MP3文件时,会由于分配负的帧大小缓冲区而崩溃。可能以mpg123进程权限在系统上执行任意指令,不过没有得到证实。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 3APA3A [email protected]>提供如下第三方补丁:

--- common.old 2003-01-15 21:42:15.000000000 +0300

+++ common.c 2003-01-15 21:42:38.000000000 +0300

@@ -123,7 +123,7 @@

return FALSE;

if(!((head>>17)&3))

return FALSE;

- if( ((head>>12)&0xf) == 0xf)

+ if( ((head>>12)&0xf) == 0xf || (head>>12)&0xf) == 0)

return FALSE;

if( ((head>>10)&0x3) == 0x3 )

return FALSE;

for pre0.59s:

--- common.old 2003-01-15 20:51:15.000000000 +0300

+++ common.c 2003-01-15 20:25:26.000000000 +0300

@@ -127,7 +127,7 @@

return FALSE;

if(!((head>>17)&3))

return FALSE;

- if( ((head>>12)&0xf) == 0xf || (head>>12)&0xf) == 0)

+ if( ((head>>12)&0xf) == 0xf)

return FALSE;

if( ((head>>10)&0x3) == 0x3 )

return FALSE;

@@ -140,7 +140,7 @@

* -1: giving up

* 1: synched

*/

-#define MAX_INPUT_FRAMESIZE 1920

+#define MAX_INPUT_FRAMESIZE 4096

#define SYNC_HEAD_MASK 0xffff0000

#define SYNC_HEAD_MASK_FF 0x0000f000

#define LOOK_AHEAD_NUM 3

@@ -237,6 +237,8 @@

}

}

else {

+ if(frameInfo.framesize > MAX_INPUT_FRAMESIZE) return 0;

+

if(!rds->read_frame_body(rds,dummybuf,frameInfo.framesize))

return 0; 厂商补丁: mpg123 ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.mpg123.de

参考网址

来源: BID 名称: 6629 链接:http://www.securityfocus.com/bid/6629 来源: BUGTRAQ 名称: 20030116 Re[2]: Local/remote mpg123 exploit 链接:http://www.securityfocus.com/archive/1/306903 来源: CONECTIVA 名称: CLA-2003:695 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000695 来源: SCO 名称: CSSA-2004-002.0 链接:ftp://ftp.sco.com/pub/updates/OpenLinux/3.1.1/Server/CSSA-2004-002.0/CSSA-2004-002.0.txt 来源: MANDRAKE 名称: MDKSA-2003:078 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:078 来源: SECUNIA 名称: 7875 链接:http://secunia.com/advisories/7875

受影响实体

  • Mpg123 Mpg123:0.59r  
  • Mpg123 Mpg123:Pre0.59s  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0