媒體播放器AVI文件頭解析緩沖區溢出漏洞

發布日期：2007-09-11

更新日期：2007-09-13

受影響系統：

MPlayer MPlayer 1.0 rc1

guliverkli Media Player Classic 6.4.9.0

KMPlayer KMPlayer 2.9.3.1210

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25648,25650,25651

MPlayer、media player classic和KMPlayer都是非常流行的媒體播放器。

上述媒體播放器在處理畸形格式的AVI文件時存在漏洞，遠程攻擊者可能利用此漏洞通過誘使用戶處理惡意文件控制用戶系統。

如果AVI媒體文件的頭設置有畸形的indx truck size、wLongsPerEntry或nEntriesInuse值的話，則用戶使用上述媒體播放器打開了該文件的話就可能觸發多個緩沖區溢出或空指針引用，導致拒絕服務或執行任意指令。

<*來源：Code Audit Labs （http://www.vulnhunt.com）

鏈接：http://marc.info/?l=bugtraq&m=118962107016247&w=2

http://secunia.com/advisories/26808/

http://secunia.com/advisories/26807/

http://secunia.com/advisories/26806/

*>

建議：

--------------------------------------------------------------------------------

廠商補丁：

MPlayer

-------

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本：

http://www.mplayerhq.hu/homepage/design6/news.html

guliverkli

----------

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本：

http://guliverkli.sourceforge.net/

KMPlayer

--------

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本：

http://kmplayer.kde.org/