MPlayer流ASX头字段解析缓冲区溢出漏洞

漏洞信息详情

MPlayer流ASX头字段解析缓冲区溢出漏洞

• CNNVD编号：CNNVD-200311-069
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0835
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2003-09-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mplayer
• 漏洞来源：
  Otero, Hernan※ her…

MPlayer是一款基于Linux的电影播放程序。
MPLayer在处理畸形流ASX文件头字段时存在问题，远程攻击者可以利用这个漏洞诱使用户访问畸形ASX文件，触发缓冲区溢出。
问题是asf_streaming.c文件中包含的asf_http_request函数缺少正确的边界缓冲区检查，问题代码如下：
asf_http_request {
char str[250];
….
…
..
sprintf( str， \”Host： \\%s：\\%d\”， server_url-＞hostname，
server_url-＞port );
….
…
..
sprintf( str， \”Host： \\%s：\\%d\”， url-＞hostname， url-＞port );
….
…
..
}
由于MAXHOSTLEN对主机长度进行了限制，看起来不可利用，但是如果使用包含\”badsite\” 监听\”badport\”的ASX文件，可触发缓冲区溢出，精心构建请求ASX文件，并诱使用户解析，可导致以用户进程权限在系统上执行任意指令。

厂商补丁：
MPlayer
——-
下载MPlayer 0.92或者最新CVS更新修正了此漏洞：

Hungary 1, HTTP -> http://www1.mplayerhq.hu/MPlayer/releases/MPlayer-0.92.tar.bz2” target=”_blank”>
http://www1.mplayerhq.hu/MPlayer/releases/MPlayer-0.92.tar.bz2

Hungary 1, FTP -> ftp://ftp1.mplayerhq.hu/MPlayer/releases/MPlayer-0.92.tar.bz2

Hungary 2, HTTP -> http://www2.mplayerhq.hu/MPlayer/releases/MPlayer-0.92.tar.bz2” target=”_blank”>
http://www2.mplayerhq.hu/MPlayer/releases/MPlayer-0.92.tar.bz2

Hungary 2, FTP -> ftp://ftp2.mplayerhq.hu/MPlayer/releases/MPlayer-0.92.tar.bz2

USA, HTTP -> http://ftp3.mplayerhq.hu/MPlayer/releases/MPlayer-0.92.tar.bz2” target=”_blank”>
http://ftp3.mplayerhq.hu/MPlayer/releases/MPlayer-0.92.tar.bz2

USA, FTP -> ftp://ftp3.mplayerhq.hu/MPlayer/releases/MPlayer-0.92.tar.bz2

Switzerland, HTTP -> http://www4.mplayerhq.hu/MPlayer/releases/MPlayer-0.92.tar.bz2” target=”_blank”>
http://www4.mplayerhq.hu/MPlayer/releases/MPlayer-0.92.tar.bz2

USA2, HTTP -> http://ftp5.mplayerhq.hu/MPlayer/releases/MPlayer-0.92.tar.bz2” target=”_blank”>
http://ftp5.mplayerhq.hu/MPlayer/releases/MPlayer-0.92.tar.bz2

USA2, FTP -> ftp://ftp5.mplayerhq.hu/MPlayer/releases/MPlayer-0.92.tar.bz2

Australia, FTP -> ftp://ftp6.mplayerhq.hu/pub/mplayer/releases/MPlayer-0.92.tar.bz2

Finland, HTTP -> http://www7.mplayerhq.hu/pub/mplayer/releases/MPlayer-0.92.tar.bz2” target=”_blank”>
http://www7.mplayerhq.hu/pub/mplayer/releases/MPlayer-0.92.tar.bz2

来源: BUGTRAQ
名称: 20030925 MPlayer Security Advisory #01: Remotely exploitable buffer overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106454257221455&w=2

来源: www.mplayerhq.hu
链接:http://www.mplayerhq.hu/homepage/design6/news.html

来源: BUGTRAQ
名称: 20030929 GLSA: media-video/mplayer (200309-15)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106485005213109&w=2

来源: BUGTRAQ
名称: 20030926 Mplayer Buffer Overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106460912721618&w=2

来源: CONECTIVA
名称: CLA-2003:760
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000760