libxmp ‘get_dsmp()’函数远程缓冲区溢出漏洞

漏洞信息详情

libxmp ‘get_dsmp()’函数远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-201304-488
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-1980
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2013-04-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-02-13
  
• 厂        商：
  
  extended_module_player_project
• 漏洞来源：
  Douglas Carmichael

libxmp是一个模块播放器库，它支持多种主流和非主流的模块格式，包括Protracker MOD、Scream Tracker III S3M和Impulse Tracker IT等。

libxmp 4.1.0之前的版本中的loaders/masi_load.c文件中的get_dsmp函数存在缓冲区溢出漏洞。远程攻击者可借助特制的MASI文件利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://xmp.sourceforge.net/

来源: build.opensuse.org

链接:https://build.opensuse.org/request/show/174356

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=954658

来源: BID

名称: 59355

链接:http://www.securityfocus.com/bid/59355

来源: MLIST

名称: [oss-security] 20130422 Re: CVE request: libxmp MASI Parsing Buffer Overflow Vulnerability

链接:http://www.openwall.com/lists/oss-security/2013/04/22/12

来源: sourceforge.net

链接:http://sourceforge.net/projects/xmp/files/libxmp/4.1.0/Changelog/view

来源: sourceforge.net

链接:http://sourceforge.net/p/xmp/libxmp/ci/a015fdfb478a60172fd225632a11bbd02870fc40

来源: SECUNIA

名称: 53114

链接:http://secunia.com/advisories/53114