安全研究

安全漏洞
MPlayer GUI文件名缓冲区溢出漏洞

发布日期:2004-06-28
更新日期:2004-07-02

受影响系统:
MPlayer MPlayer 1.0 pre4
MPlayer MPlayer 1.0 pre3try2
MPlayer MPlayer 1.0 pre3
MPlayer MPlayer 1.0 pre2
MPlayer MPlayer 1.0 pre1
MPlayer MPlayer 0.92.1
MPlayer MPlayer 0.92
MPlayer MPlayer 0.91
MPlayer MPlayer 0.90 rc4
MPlayer MPlayer 0.90 rc series
MPlayer MPlayer 0.90 pre series
MPlayer MPlayer 0.90
描述:
BUGTRAQ  ID: 10615
CVE(CAN) ID: CVE-2004-0659

MPlayer是一款基于Linux的电影播放程序。

基于GUI的MPlayer对外部提供的文件名长度缺少充分检查,远程攻击者可以利用这个漏洞对MPlayer进行缓冲区溢出攻击,可能以用户进程权限执行任意指令。

构建恶意文件,诱使使用GUI的MPlayer处理,当应用程序拷贝字符串到缓冲区时,可导致溢出,精心构建提交数据可能以用户进程权限执行任意指令。

<*来源:c0ntex (c0ntex@hushmail.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108844316930791&w=2
*>

建议:
厂商补丁:

MPlayer
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.mplayerhq.hu/homepage/design6/news.html

浏览次数:2494
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障