发布日期：2004-09-06
更新日期：2004-09-08

受影响系统：

mpg123 mpg123 0.59s
mpg123 mpg123 0.59r

描述：

---

CVE(CAN) ID: CVE-2004-0805

mpg123是一款使用于Linux和Unix操作系统下的MP3播放程序。

mpg123在处理畸形格式的MP3/2文件时存在问题，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。

由于对特殊MP3/2文件的文件头缺少正确边界缓冲区检查，攻击者可以构建恶意URL，诱使mpg123解析，可导致发生缓冲区溢出，精心构建文件头数据可能以进程权限在系统上执行任意指令。

<*来源：Davide Del Vecchio （dante@alighieri.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=109459084326869&w=2
*>

建议：

---

厂商补丁：

mpg123
------
可采用如下补丁：

Index: layer2.c
===================================================================
RCS file: /home/kobras/cvsroot/debian/mpg123/layer2.c,v
retrieving revision 1.1.1.1
diff -u -r1.1.1.1 layer2.c
--- layer2.c    1999/02/10 12:13:06    1.1.1.1
+++ layer2.c    2004/09/02 21:43:58
@@ -265,6 +265,11 @@
  fr->jsbound = (fr->mode == MPG_MD_JOINT_STEREO) ?
     (fr->mode_ext<<2)+4 : fr->II_sblimit;

+  if (fr->jsbound > fr->II_sblimit) {
+      fprintf(stderr, "Truncating stereo boundary to sideband limit.\n");
+      fr->jsbound=fr->II_sblimit;
+  }
+
  if(stereo == 1 || single == 3)
    single = 0;

浏览次数：2800
严重程度：0（网友投票）