FLAC库多个溢出漏洞

admin
admin
admin
0
文章
0
评论
2022-07-23 05:25:10 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

FLAC库多个溢出漏洞

  • CNNVD编号:CNNVD-200710-238
  • 危害等级: 超危
  • CVE编号: CVE-2007-4619
  • 漏洞类型: 数字错误
  • 发布时间: 2007-10-12
  • 威胁类型: 远程
  • 更新时间: 2007-10-24
  • 厂        商: nullsoft
  • 漏洞来源: Sean de Regge※ sea...

漏洞简介

免费无损音频压缩(FLAC)是用于压缩音频数据的流行文件格式。

多个厂商播放器所使用的libFLAC库中都存在缓冲器溢出漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。

#1 元数据块大小堆溢出

当使用FLAC库的有漏洞软件打开或处理畸形FLAC文件时,会使用大小字段引用指针分配内存(malloc)并将文件内容写入到这些内存缓冲区。如果将该值设置为很大(如0xFFFFFFFF)的话,就会触发堆溢出。

#2 VORBIS标注字符串大小字段堆溢出

如果将VORBIS标注字符串大小字段设置为很大值(如0xFFFFFFF)的话,在解析该值时就会触发堆溢出。

#3 VORBIS标注字符串大小长度栈溢出

使用FLAC库的应用程序在处理VORBIS标注元数据块中的数据时使用了预先确定的缓冲区大小,如果在超大的VORBIS标注数据字符串大小值中注入了超长的VORBIS标注数据字符串的话(如0x000061A8后跟随25,050个A),就会触发栈溢出。

#4 图片MIME类型大小堆溢出

图片元数据块允许在FLAC文件中为嵌入式相册封面注入MIME类型。当支持FLAC相册封面的应用程序试图处理超长的MIME类型大小字段时,就可能触发堆溢出。

#5 图片MIME类型栈溢出

如果对图片MIME类型设置了大约5000字节的大小值(具体取决于有漏洞的应用程序)和很大的字符串值,就可以触发栈溢出。

#6 图片维度大小堆溢出

攻击者可以通过修改图片元数据块的宽度和高度值触发堆溢出。当支持FLAC图形的应用程序试图渲染超大图形时,应用程序会根据维度字段分配内存,这可能导致用任意值覆盖内存值和指针。

#7 图片描述大小堆溢出

如果应用程序支持图片元数据块的话,超大的描述大小值(如0xFFFFFFFF)可能导致堆内存破坏并执行任意代码。

#8 图片描述长度栈溢出

这个漏洞类似于VORBIS标注字符串长度栈溢出漏洞,输入了超大的描述大小值和描述字符串值就可以触发栈溢出。

#9 图片数据长度堆溢出

远程攻击者可以通过将图片数据长度字段设置为超大的值(如0xFFFFFFFF)触发堆溢出。当支持图片元数据块的应用程序处理相册封面图形时,会使用这个字段确定嵌入图形文件的字节数,但没有执行边界检查便分配了内存,导致用FLAC文件中的任意值覆盖内存和指针。

#10 图片URL栈溢出

如果FLAC文件的MIME类型设置为\"-->\",这个标记就表示Data的值不是图形文件的内容,而是图形文件所在的URL。如果将这个值设置为很大的字符串值的话,就会在支持FLAC图形的应用程序中触发栈溢出。

#11 畸形图形/文件下载漏洞

如果应用程序在下载文件之前没有确认文件类型的话,使用\"-->\"MIME类型标记可能导致下载任意文件。结合GDI+或其他图片渲染漏洞,这还可能导致代码执行。

#12 填充长度堆溢出

如果将填充长度字段值设置为很大值(如0xFFFFFFFF)的话,畸形的FLAC文件就会导致堆溢出。

#13 查询表越界双重释放

如果在畸形FLAC文件中对查询表值设置了无效的数据指针的话,就会触发双重释放的情况。此外所释放指针的位置可由FLAC文件中的任意值控制,这可能导致执行任意代码。

#14 畸形查询表双重释放

将多个查询表数据偏移设置为很大的值(如0x41414141)然后将查询表点(Seektable Point)设置为相互引用的话,就可能导致多个双重释放的情况。

漏洞公告

临时解决方法:

* 从播放器中卸载FLAC插件

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Gentoo已经为此发布了一个安全公告(GLSA-200711-15)以及相应补丁:

GLSA-200711-15:FLAC: Buffer overflow

链接:

http://security.gentoo.org/glsa/glsa-200711-15.xml

所有FLAC用户都应升级到最新版本:

# emerge --sync

# emerge --ask --oneshot --verbose ">=media-libs/flac-1.2.1-r1"

还应运行revdep-rebuild重新编译所有依赖于旧版FLAC的软件包:

# revdep-rebuild --library=libFLAC.*

http://downloads.sourceforge.net/flac/flac-1.2.1.tar.gz?modtime=1189961849&big_mirror=0

参考网址

来源: BID

名称: 26042

链接:http://www.securityfocus.com/bid/26042

来源: flac.sourceforge.net

链接:http://flac.sourceforge.net/changelog.HTML#flac_1_2_1

来源: IDEFENSE

名称: 20071011 Multiple Vendor FLAC Library Multiple Integer Overflow Vulnerabilities

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=608

来源: FEDORA

名称: FEDORA-2007-2596

链接:https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00035.HTML

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1873

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=332571

来源: XF

名称: flac-media-files-bo(37187)

链接:http://xforce.iss.net/xforce/xfdb/37187

来源: UBUNTU

名称: USN-540-1

链接:http://www.ubuntu.com/usn/usn-540-1

来源: REDHAT

名称: RHSA-2007:0975

链接:http://www.redhat.com/support/errata/RHSA-2007-0975.HTML

来源: MANDRIVA

名称: MDKSA-2007:214

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:214

来源: VUPEN

名称: ADV-2007-4061

链接:http://www.frsirt.com/english/advisories/2007/4061

来源: VUPEN

名称: ADV-2007-3484

链接:http://www.frsirt.com/english/advisories/2007/3484

来源: VUPEN

名称: ADV-2007-3483

链接:http://www.frsirt.com/english/advisories/2007/3483

来源: DEBIAN

名称: DSA-1469

链接:http://www.debian.org/security/2008/dsa-1469

来源: wiki.rpath.com

链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2007-0243

来源: SECTRACK

名称: 1018815

链接:http://securitytracker.com/id?1018815

来源: GENTOO

名称: GLSA-200711-15

链接:http://security.gentoo.org/glsa/glsa-200711-15.xml

来源: SECUNIA

名称: 28548

链接:http://secunia.com/advisories/28548

来源: SECUNIA

名称: 27878

链接:http://secunia.com/advisories/27878

来源: SECUNIA

名称: 27780

链接:http://secunia.com/advisories/27780

来源: SECUNIA

名称: 27628

链接:http://secunia.com/advisories/27628

来源: SECUNIA

名称: 27625

链接:http://secunia.com/advisories/27625

来源: SECUNIA

名称: 27601

链接:http://secunia.com/advisories/27601

来源: SECUNIA

名称: 27507

链接:http://secunia.com/advisories/27507

来源: SECUNIA

名称: 27399

链接:http://secunia.com/advisories/27399

来源: SECUNIA

名称: 27355

链接:http://secunia.com/advisories/27355

来源: SECUNIA

名称: 27223

链接:http://secunia.com/advisories/27223

来源: SECUNIA

名称: 27210

链接:http://secunia.com/advisories/27210

来源: SUSE

名称: SUSE-SR:2007:022

链接:http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00008.HTML

来源: bugzilla.redhat.com

链接:http://bugzilla.redhat.com/show_bug.cgi?id=331991

受影响实体

  • Nullsoft Winamp:5.35  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
FLAC库多个溢出漏洞 CNNVD漏洞

FLAC库多个溢出漏洞

漏洞信息详情FLAC库多个溢出漏洞CNNVD编号:CNNVD-200710-238危害等级: 超危CVE编号:CVE-2007-4619漏洞类型:数字错误发布时间:2007-1
07-230 评论
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0