VLC Media Player ‘modules/access/rtsp/real_sdpplin.c’堆溢出漏洞

漏洞信息详情

VLC Media Player ‘modules/access/rtsp/real_sdpplin.c’堆溢出漏洞

• CNNVD编号：CNNVD-200801-242
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2008-0296
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2008-01-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Luigi Auriemma al…

VideoLAN VLC media player是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器（也是一个多媒体框架）。该产品支持播放多种介质（文件、光盘等）、多种音视频格式（WMV, MP3等）等。

VLC在处理畸形格式的数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

VLC所使用的旧版Xine库在modules/access/rtsp/real_sdpplin.c文件中存在堆溢出漏洞：

sdpplin_t *sdpplin_parse(char *data) {

sdpplin_t *desc = malloc(sizeof(sdpplin_t));

sdpplin_stream_t *stream;

char *buf=malloc(3200);

char *decoded=malloc(3200);

…

while (data ＆＆ *data) {

handled=0;

if (filter(data, \”m=\”, ＆buf)) {

…

static int filter(const char *in, const char *filter, char **out) {

int flen=strlen(filter);

int len;

if (!in) return 0;

len = (strchr(in,\’\’＼n\’\’)) ? strchr(in,\’\’＼n\’\’)-in ： strlen(in);

if (!strncmp(in,filter,flen)) {

if(in[flen]==\’\’\”\’\’) flen++;

if(in[len-1]==13) len–;

if(in[len-1]==\’\’\”\’\’) len–;

memcpy(*out, in+flen, len-flen+1);

(*out)[len-flen]=0;

return len-flen;

}

return 0;

}

在读取RTSP会话的SDP参数时buf和decoded缓冲区会被溢出。

此外Windows版本的播放器的libaccess_realrtsp插件在处理RTSP数据时也存在堆溢出漏洞。如果在连接时发送了大量字节的话，就可以触发这个溢出。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.videolan.org/

来源: VUPEN

名称: ADV-2008-0105

链接:http://www.frsirt.com/english/advisories/2008/0105

来源: MISC

链接:http://aluigi.altervista.org/adv/vlcxhof-adv.txt

来源: GENTOO

名称: GLSA-200803-13

链接:http://www.gentoo.org/security/en/glsa/glsa-200803-13.xml

来源: DEBIAN

名称: DSA-1543

链接:http://www.debian.org/security/2008/dsa-1543

来源: SECUNIA

名称: 29766

链接:http://secunia.com/advisories/29766

来源: SECUNIA

名称: 29284

链接:http://secunia.com/advisories/29284