发布日期：2004-03-30
更新日期：2004-04-05

受影响系统：

MPlayer MPlayer 1.0 pre1
MPlayer MPlayer 0.92
MPlayer MPlayer 0.90 rc4
MPlayer MPlayer 0.90 rc series
MPlayer MPlayer 0.90 pre series
MPlayer MPlayer 0.90
MPlayer MPlayer 0.91
    - Mandrake Linux 9.2

不受影响系统：

MPlayer MPlayer 1.0 pre3try2
MPlayer MPlayer 0.92.1

描述：

---

BUGTRAQ  ID: 10008
CVE(CAN) ID: CVE-2004-0386

MPlayer是一款基于Linux的电影播放程序。

MPlayer由于不正确处理部分HTTP头字段数据，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限在系统上执行任意指令。

当从web服务器请求一文件，MPlayer会分配一缓冲区存储URL转换的字符串数据，由于没有进行充分边界检查，可导致缓冲区溢出，问题代码如下：

libmpdemux/http.c:http_build_request (line 178):
   if( http_hdr->uri==NULL ) http_set_uri( http_hdr, "/");
   else {
      uri = (char*)malloc(strlen(http_hdr->uri)*2);     [1]
      if( uri==NULL ) {
         mp_msg(MSGT_NETWORK,MSGL_ERR,"Memory allocation failed\n");
         return NULL;
     }
     url_escape_string( uri, http_hdr->uri );           [2]

URL转义字符串会使一个字符转换为3个，如空格由%22代替，因此[1]中的空间分配不够充分，导致[2]中发生溢出。

<*来源：blexim （blexim@hush.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108066964709058&w=2
*>

建议：

---

厂商补丁：

MPlayer
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

MPlayer Upgrade MPlayer-0.92.1.tar.bz2
http://ftp3.mplayerhq.hu/MPlayer/releases/MPlayer-0.92.1.tar.bz2

MPlayer Upgrade MPlayer-1.0pre3try2.tar.bz2
http://ftp3.mplayerhq.hu/MPlayer/releases/MPlayer-1.0pre3try2.tar.bz2

浏览次数：3131
严重程度：0（网友投票）