MPlayer远程HTTP头远程缓冲区溢出漏洞
发布日期:2004-03-30
更新日期:2004-04-05
受影响系统:MPlayer MPlayer 1.0 pre1
MPlayer MPlayer 0.92
MPlayer MPlayer 0.90 rc4
MPlayer MPlayer 0.90 rc series
MPlayer MPlayer 0.90 pre series
MPlayer MPlayer 0.90
MPlayer MPlayer 0.91
- Mandrake Linux 9.2
不受影响系统:MPlayer MPlayer 1.0 pre3try2
MPlayer MPlayer 0.92.1
描述:
BUGTRAQ ID:
10008
CVE(CAN) ID:
CVE-2004-0386
MPlayer是一款基于Linux的电影播放程序。
MPlayer由于不正确处理部分HTTP头字段数据,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程权限在系统上执行任意指令。
当从web服务器请求一文件,MPlayer会分配一缓冲区存储URL转换的字符串数据,由于没有进行充分边界检查,可导致缓冲区溢出,问题代码如下:
libmpdemux/http.c:http_build_request (line 178):
if( http_hdr->uri==NULL ) http_set_uri( http_hdr, "/");
else {
uri = (char*)malloc(strlen(http_hdr->uri)*2); [1]
if( uri==NULL ) {
mp_msg(MSGT_NETWORK,MSGL_ERR,"Memory allocation failed\n");
return NULL;
}
url_escape_string( uri, http_hdr->uri ); [2]
URL转义字符串会使一个字符转换为3个,如空格由%22代替,因此[1]中的空间分配不够充分,导致[2]中发生溢出。
<*来源:blexim (
blexim@hush.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=108066964709058&w=2
*>
建议:
厂商补丁:
MPlayer
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
MPlayer Upgrade MPlayer-0.92.1.tar.bz2
http://ftp3.mplayerhq.hu/MPlayer/releases/MPlayer-0.92.1.tar.bz2
MPlayer Upgrade MPlayer-1.0pre3try2.tar.bz2
http://ftp3.mplayerhq.hu/MPlayer/releases/MPlayer-1.0pre3try2.tar.bz2浏览次数:3131
严重程度:0(网友投票)