mpg123不正确计算帧大小内存破坏漏洞

漏洞信息详情

mpg123不正确计算帧大小内存破坏漏洞

• CNNVD编号：CNNVD-200308-052
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0577
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-01-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mpg123
• 漏洞来源：
  3APA3A※ 3APA3A@sec…

mpg123是软件开发者Michael Hipp所研发的一款使用于Linux和Unix操作系统下的MPEG音频播放器和解码库。
mpg123不正确计算帧大小(framesize)，远程攻击者可以利用这个漏洞构建恶意MP3文件，当mpg123播放时导致程序崩溃，可能以mpg123进程权限在系统上执行任意指令。
mpg123在播放零字节大小的MP3文件时，会由于分配负的帧大小缓冲区而崩溃。可能以mpg123进程权限在系统上执行任意指令，不过没有得到证实。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 3APA3A <3APA3A@SECURITY.NNOV.RU>提供如下第三方补丁：

— common.old 2003-01-15 21:42:15.000000000 +0300

+++ common.c 2003-01-15 21:42:38.000000000 +0300

@@ -123,7 +123,7 @@

return FALSE;

if(!((head>>17)&3))

return FALSE;

– if( ((head>>12)&0xf) == 0xf)

+ if( ((head>>12)&0xf) == 0xf || (head>>12)&0xf) == 0)

return FALSE;

if( ((head>>10)&0x3) == 0x3 )

return FALSE;

for pre0.59s:

— common.old 2003-01-15 20:51:15.000000000 +0300

+++ common.c 2003-01-15 20:25:26.000000000 +0300

@@ -127,7 +127,7 @@

return FALSE;

if(!((head>>17)&3))

return FALSE;

– if( ((head>>12)&0xf) == 0xf || (head>>12)&0xf) == 0)

+ if( ((head>>12)&0xf) == 0xf)

return FALSE;

if( ((head>>10)&0x3) == 0x3 )

return FALSE;

@@ -140,7 +140,7 @@

* -1: giving up

* 1: synched

*/

-#define MAX_INPUT_FRAMESIZE 1920

+#define MAX_INPUT_FRAMESIZE 4096

#define SYNC_HEAD_MASK 0xffff0000

#define SYNC_HEAD_MASK_FF 0x0000f000

#define LOOK_AHEAD_NUM 3

@@ -237,6 +237,8 @@

}

}

else {

+ if(frameInfo.framesize > MAX_INPUT_FRAMESIZE) return 0;

+

if(!rds->read_frame_body(rds,dummybuf,frameInfo.framesize))

return 0;
厂商补丁：
mpg123
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mpg123.de” target=”_blank”>
http://www.mpg123.de

来源: BID
名称: 6629
链接:http://www.securityfocus.com/bid/6629

来源: BUGTRAQ
名称: 20030116 Re[2]: Local/remote mpg123 exploit
链接:http://www.securityfocus.com/archive/1/306903

来源: CONECTIVA
名称: CLA-2003:695
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000695

来源: SCO
名称: CSSA-2004-002.0
链接:ftp://ftp.sco.com/pub/updates/OpenLinux/3.1.1/Server/CSSA-2004-002.0/CSSA-2004-002.0.txt

来源: MANDRAKE
名称: MDKSA-2003:078
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:078

来源: SECUNIA
名称: 7875
链接:http://secunia.com/advisories/7875