发布日期：2007-06-06
更新日期：2007-06-07

受影响系统：

MPlayer MPlayer 1.0 rc1

描述：

---

BUGTRAQ  ID: 24339
CVE(CAN) ID: CVE-2007-2948

MPlayer是一款基于Linux的媒体播放程序，支持多种媒体格式。

MPlayer中stream/stream_cddb.c文件的cddb_query_parse()函数在解析超长的相册标题时存在栈溢出漏洞，如果用户受骗打开了恶意的CDDB项，就会触发这个溢出，导致执行任意指令。

<*来源：Stefan Cornelius
  
  链接：http://secunia.com/secunia_research/2007-55/advisory/
        http://www.mplayerhq.hu/design7/news.html
*>

建议：

---

临时解决方法：

* 不要使用cddb:// URL
* 将freedb.freedb.org重新定向至127.0.0.1
* 使用--disable-cddb重新编译

厂商补丁：

MPlayer
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://svn.mplayerhq.hu/mplayer/trunk/stream/stream_cddb.c?r1=23287&r2=23470&diff_format=u

浏览次数：2674
严重程度：0（网友投票）