发布日期：2005-01-01
更新日期：2005-08-25

受影响系统：

MPlayer MPlayer 1.0 pre7
MPlayer MPlayer 1.0 pre6-r4
MPlayer MPlayer 1.0 pre6-3.3.5-20050130

描述：

---

BUGTRAQ  ID: 14651

mplayer是Linux平台上的影音播放器，支持多种文件格式。

在视频文件的音频首部中，对于2个字节strf参数的高位值，攻击者可以溢出sh_audio->a_buffer，覆盖指令指针并执行任意代码。

漏洞可能存在于以下函数中：

af.c: int af_calc_insize_constrained(af_stream_t* s, int len,int
max_outsize,int max_insize);

这个函数用于计算dec_audio.c中的declen，而declen用于防范溢出。

如下覆盖指令指针：
libmpdemux/demuxer.c: int demux_read_data(demux_stream_t *ds,unsigned char* mem,int len);

<*来源：Sven Tantau
  
  链接：http://www.sven-tantau.de/public_files/mplayer/mplayer_20050824.txt
*>

建议：

---

厂商补丁：

MPlayer
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mplayerhq.hu/homepage/design6/news.html

浏览次数：3047
严重程度：0（网友投票）