MPlayer sdpplin_parse()函数 RTSP 整数溢出漏洞

时间:2008-04-23 20:55:05 来源:绿盟科技作者: 点击:次出处:技术无忧

受影响系统：
MPlayer MPlayer 1.0 rc2

描述：
MPlayer是一款基于Linux的媒体播放程序，支持多种媒体格式。

MPlayer的stream/realrtsp/sdpplin.c文件中的sdpplin_parse()函数存在整数溢出漏洞：

sdpplin_parse_stream()
desc->stream_id=atoi(buf);
spplin_parse()
desc->stream[stream->stream_id]=stream;

如果用户所打开的媒体文件中包含有超长的StreamCount SDP参数的话，就可以触发这个溢出，导致执行任意指令。

厂商补丁：
Debian已经为此发布了一个安全公告（DSA-1552-1）以及相应补丁:
DSA-1552-1：New mplayer packages fix arbitrary code execution
链接：http://www.debian.org/security/2008/dsa-1552

顶一下

网友评论加入收藏打印本文错误报告论坛讨论关闭此页

上一篇：瑞星奥运前送半年免费杀毒软件

下一篇：网络安全技巧让你畅游网络无阻拦

IBM DB2 数据库 NNSTAT 过程含任意文件覆盖漏洞 (2008-04-23 20:48:52)
IBM DB2 数据库 JAR 文件处理多个拒绝服务漏洞 (2008-04-23 20:47:48)
08年4月9日最新Flash Player漏洞 (2008-04-10 09:57:49)
在Redhat Linux上编译安装vsftpd (2008-04-09 18:53:50)
微软下周发8个补丁 5个修复严重漏洞 (2008-04-08 21:49:35)
Linux系统环境下如何获得U盘拔插的信息 (2008-04-01 21:29:09)
在Linux系统下双网卡配置实践总结 (2008-04-01 21:27:59)
黑客大赛苹果微软均被攻破 Linux安然无恙 (2008-03-31 19:18:22)
在Linux下VI或VIM的配置技巧 (2008-03-27 10:10:28)
Linux操作系统的TCP/IP协议栈解析 (2008-03-24 21:32:52)

文章评论

共有 0 位网友发表了评论此处只显示部分留言点击查看完整评论页面

技术无忧首页

MPlayer sdpplin_parse()函数 RTSP 整数溢出漏洞

相关文章

文章评论

特别推荐

排行榜

最新信息