漏洞信息详情
MPlayer libmpdemux/demux_audio.c 远程栈溢出漏洞
- CNNVD编号:CNNVD-200802-065
- 危害等级: 中危
- CVE编号: CVE-2008-0486
- 漏洞类型: 数字错误
- 发布时间: 2008-02-05
- 威胁类型: 远程
- 更新时间: 2008-09-11
- 厂 商: xine
- 漏洞来源: Damian Frizza Alfr...
漏洞简介
MPlayer是一款基于Linux的媒体播放程序,支持多种媒体格式。
MPlayer的libmpdemux/demux_audio.c文件在解析FLAC标注时存在栈溢出漏洞:
/-----------
libmpdemux/demux_audio.c
206 case FLAC_VORBIS_COMMENT:
207 {
208 /* For a description of the format please have a look at */
209 /* HTTP://www.xiph.org/vorbis/doc/v-comment.HTML */
210
211 uint32_t length, comment_list_len;
212 (1) char comments[blk_len];
213 uint8_t *ptr = comments;
214 char *comment;
215 int cn;
216 char c;
217
218 if (stream_read (s, comments, blk_len) == blk_len)
219 {
220 (2) length = AV_RL32(ptr);
221 ptr += 4 + length;
222
223 comment_list_len = AV_RL32(ptr);
224 ptr += 4;
225
226 cn = 0;
227 for (; cn < comment_list_len; cn++)
228 {
229 length = AV_RL32(ptr);
230 ptr += 4;
231
232 comment = ptr;
233 (3) c = comment[length];
234 comment[length] = 0; ...
- -----------/
可见在(2)处length参数是从文件流中的位置加载的,然后未经任何验证便在comment缓冲区索引中使用,这可能触发栈溢出,导致执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
HTTP://www.mplayerhq.hu/MPlayer/patches/url_fix_20080120.diff
HTTP://www.mplayerhq.hu/MPlayer/patches/demux_mov_fix_20080129.diff
HTTP://www.mplayerhq.hu/MPlayer/patches/demux_audio_fix_20080129.diff
参考网址
来源 : FEDORA
名称: FEDORA-2008-1581
链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00442.HTML
来源 : FEDORA
名称: FEDORA-2008-1543
链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00395.HTML
来源 : bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=431541
来源 : UBUNTU
名称: USN-635-1
链接:http://www.ubuntu.com/usn/usn-635-1
来源 : BID
名称: 27441
链接:http://www.securityfocus.com/bid/27441
来源 : BUGTRAQ
名称: 20080204 CORE-2007-1218: MPlayer 1.0rc2 buffer overflow vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/487501/100/0/threaded
来源 : www.mplayerhq.hu
链接:http://www.mplayerhq.hu/design7/news.HTML
来源 : MANDRIVA
名称: MDVSA-2008:046
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:046
来源 : MANDRIVA
名称: MDVSA-2008:045
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:045
来源 : VUPEN
名称: ADV-2008-0421
链接:http://www.frsirt.com/english/advisories/2008/0421
来源 : VUPEN
名称: ADV-2008-0406
链接:http://www.frsirt.com/english/advisories/2008/0406/references
来源 : DEBIAN
名称: DSA-1536
链接:http://www.debian.org/security/2008/dsa-1536
来源 : DEBIAN
名称: DSA-1496
链接:http://www.debian.org/security/2008/dsa-1496
来源 : MISC
链接:http://www.coresecurity.com/?action=item&id=2103
来源 : forge.net
链接:http://forge.net/project/shownotes.php?group_id=9655&release_id=574735
来源 : SREASON
名称: 3608
链接:http://securityreason.com/securityalert/3608
来源 : GENTOO
名称: GLSA-200803-16
链接:http://security.gentoo.org/glsa/glsa-200803-16.xml
来源 : GENTOO
名称: GLSA-200802-12
链接:http://security.gentoo.org/glsa/glsa-200802-12.xml
来源 : SECUNIA
名称: 31393
链接:http://secunia.com/advisories/31393
来源 : SECUNIA
名称: 29601
链接:http://secunia.com/advisories/29601
来源 : SECUNIA
名称: 29323
链接:http://secunia.com/advisories/29323
来源 : SECUNIA
名称: 29307
链接:http://secunia.com/advisories/29307
来源 : SECUNIA
名称: 29141
链接:http://secunia.com/advisories/29141
来源 : SECUNIA
名称: 28989
链接:http://secunia.com/advisories/28989
来源 : SECUNIA
名称: 28956
链接:http://secunia.com/advisories/28956
来源 : SECUNIA
名称: 28955
链接:http://secunia.com/advisories/28955
来源 : SECUNIA
名称: 28918
链接:http://secunia.com/advisories/28918
来源 : SECUNIA
名称: 28801
链接:http://secunia.com/advisories/28801
来源 : SECUNIA
名称: 28779
链接:http://secunia.com/advisories/28779
来源 : SUSE
名称: SUSE-SR:2008:006
链接:http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00004.HTML
来源 : FULLDISC
名称: 20080204 CORE-2007-1218: MPlayer 1.0rc2 buffer overflow vulnerability
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2008-February/060033.HTML
来源 :bugs.xine-project.org
链接:http://bugs.xine-project.org/show_bug.cgi?id=38
来源 : bugs.gentoo.org
链接:http://bugs.gentoo.org/show_bug.cgi?id=209106
受影响实体
- Xine Xine-Lib:1.1.10
补丁
暂无
评论