MPlayer CDDB解析远程栈溢出漏洞

漏洞信息详情

MPlayer CDDB解析远程栈溢出漏洞

• CNNVD编号：CNNVD-200706-107
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-2948
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-06-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-06-08
  
• 厂        商：
  
  mplayer
• 漏洞来源：
  Stefan Cornelius

MPlayer是一款基于Linux的媒体播放程序，支持多种媒体格式。

MPlayer中stream/stream_cddb.c文件的cddb_query_parse()函数在解析超长的相册标题时存在栈溢出漏洞，如果用户受骗打开了恶意的CDDB项，就会触发这个溢出，导致执行任意指令。

临时解决方法：

* 不要使用cddb:// URL

* 将freedb.freedb.org重新定向至127.0.0.1

* 使用–disable-cddb重新编译

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

MPlayer

——-

http://svn.mplayerhq.hu/mplayer/trunk/stream/stream_cddb.c?r1=23287&r2=23470&diff_format=u

来源: VUPEN

名称: ADV-2007-2080

链接:http://www.frsirt.com/english/advisories/2007/2080

来源: SECUNIA

名称: 24302

链接:http://secunia.com/advisories/24302

来源: MLIST

名称: [MPlayer-announce] 20070605 MPlayer 1.0rc1try3 released

链接:http://lists.mplayerhq.hu/pipermail/mplayer-announce/2007-June/000066.html

来源: XF

名称: mplayer-cddb-bo(34749)

链接:http://xforce.iss.net/xforce/xfdb/34749

来源: BID

名称: 24339

链接:http://www.securityfocus.com/bid/24339

来源: www.mplayerhq.hu

链接:http://www.mplayerhq.hu/design7/news.html

来源: svn.mplayerhq.hu

链接:http://svn.mplayerhq.hu/mplayer/trunk/stream/stream_cddb.c?r1=23287&r2=23470&diff_format=u

来源: MISC

链接:http://secunia.com/secunia_research/2007-55/

来源: SUSE

名称: SUSE-SR:2007:014

链接:http://www.novell.com/linux/security/advisories/2007_14_sr.html

来源: MANDRIVA

名称: MDKSA-2007:143

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:143

来源: DEBIAN

名称: DSA-1313

链接:http://www.debian.org/security/2007/dsa-1313

来源: GENTOO

名称: GLSA-200707-07

链接:http://security.gentoo.org/glsa/glsa-200707-07.xml

来源: SECUNIA

名称: 26207

链接:http://secunia.com/advisories/26207

来源: SECUNIA

名称: 26083

链接:http://secunia.com/advisories/26083

来源: SECUNIA

名称: 25940

链接:http://secunia.com/advisories/25940

来源: SECUNIA

名称: 25713

链接:http://secunia.com/advisories/25713