Top
首页 > 老文章 > 正文

媒体播放器AVI文件头解析缓冲区溢出漏洞

媒体播放器AVI文件漏洞

MPlayer、media player classic和KMPlayer都是非常流行的媒体播放器,它们在处理畸形格式的AVI文件时存在漏洞,远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。
发布时间:2007-10-31 05:21        来源:        作者:绿盟科技
【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】 发布日期:2007-09-11 更新日期:2007-09-13 受影响系统: MPlayer MPlayer 1.0 rc1 guliverkli Media Player Classic 6.4.9.0 KMPlayer KMPlayer 2.9.3.1210 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25648,25650,25651 MPlayer、media player classic和KMPlayer都是非常流行的媒体播放器。 上述媒体播放器在处理畸形格式的AVI文件时存在漏洞,远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。 如果AVI媒体文件的头设置有畸形的indx truck size、wLongsPerEntry或nEntriesInuse值的话,则用户使用上述媒体播放器打开了该文件的话就可能触发多个缓冲区溢出或空指针引用,导致拒绝服务或执行任意指令。 <*来源:Code Audit Labs (http://www.vulnhunt.com) 链接:http://marc.info/?l=bugtraq&m=118962107016247&w=2 http://secunia.com/advisories/26808/ http://secunia.com/advisories/26807/ http://secunia.com/advisories/26806/ *> 建议: -------------------------------------------------------------------------------- 厂商补丁: MPlayer ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.mplayerhq.hu/homepage/design6/news.html guliverkli ---------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://guliverkli.sourceforge.net/ KMPlayer -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://kmplayer.kde.org/ (责任编辑:李磊)
加载更多

专题访谈

合作站点
stat