发布日期：2014-04-16
更新日期：2014-04-18

受影响系统：

libmms libmms <  0.6.4

描述：

---

BUGTRAQ  ID: 66933
CVE(CAN) ID: CVE-2014-2892

libmms是用mmst及mmsh协议下载流媒体文件的库。

libmms 0.6.4之前版本的src/mmsh.c中的"get_answer()"函数在处理MMS-over-HTTP服务器响应时，没有正确进行数据的边界认证从而导致堆缓冲区溢出。该漏洞可能导致代码执行。

<*来源：Alex Chapman
  
  链接：http://secunia.com/advisories/57875/
*>

建议：

---

厂商补丁：

libmms
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/projects/libmms/
http://sourceforge.net/p/libmms/code/ci/master/tree/ChangeLog

浏览次数：2282
严重程度：0（网友投票）