Xine pnm_get_chunk 缓冲区溢出漏洞

漏洞信息详情

Xine pnm_get_chunk 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200501-144
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-1188
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2004-12-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-28
  
• 厂        商：
  
  mplayer
• 漏洞来源：
  iDEFENSE Security …

Xine是一款开源的媒体播放引擎。
Xine0.99.2及之前版本中pmg_get_chunk函数存在缓冲区溢出漏洞。
pnm_get_chunk中处理RMF_TAG， DATA_TAG， PROP_TAG， MDPR_TAG和CONT_TAG的都由同一代码处理，但代码在读取数据时没有正确检查分块大小，使用一个一个长度为负值的标记将可以导致出现缓冲区溢出。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.xine-project.org/releases

来源: IDEFENSE
名称: 20041221 Multiple Vendor Xine version 0.99.2 PNM Handler Negative Read Length Heap Overflow Vulnerability
链接:http://www.idefense.com/application/poi/display?id=177&type=vulnerabilities

来源: XF
名称: xine-pnmgetchunk-bo(18638)
链接:http://xforce.iss.net/xforce/xfdb/18638

来源: www.mplayerhq.hu
链接:http://www.mplayerhq.hu/MPlayer/patches/pnm_fix_20041215.diff

来源: MANDRAKE
名称: MDKSA-2005:011
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:011

来源: cvs.sourceforge.net
链接:http://cvs.sourceforge.net/viewcvs.py/xine/xine-lib/src/input/pnm.c?r1=1.20&r2=1.21