mpg123 playlist.c 缓冲区溢出漏洞

漏洞信息详情

mpg123 playlist.c 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200501-174
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2004-1284
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2005-01-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mpg123
• 漏洞来源：
  Bartlomiej Sieka i…

mpg123是一款Linux/Unix系统下的媒体播放软件。
mpg123 0.59r中playlist.c的find_next_file函数存在缓冲溢出漏洞。
远程攻击者可利用此漏洞，通过特别构造的的MP3播放列表，执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://sourceforge.net/projects/mpg123/files/

来源: XF
名称: mpg123-findnextfile-bo(18626)
链接:http://xforce.iss.net/xforce/xfdb/18626

来源: MISC
链接:http://tigger.uic.edu/~jlongs2/holes/mpg123.txt

来源: SUSE
名称: SUSE-SR:2005:001
链接:http://www.novell.com/linux/security/advisories/2005_01_sr.html