VLC媒体播放器多个插件格式串处理漏洞
发布日期:2007-06-20
更新日期:2007-06-21
受影响系统:VideoLAN VLC Media Player <= 0.8.6b
不受影响系统:VideoLAN VLC Media Player 0.8.6c
描述:
BUGTRAQ ID:
24555
CVE(CAN) ID:
CVE-2007-3316
VLC Media Player是一款免费的媒体播放器。
VLC媒体播放器的Ogg/Vorbis、Ogg/Theora、CDDA(CD数字音频)和SAP(服务声明协议)插件在试图解析媒体数据流时存在C类型的格式串漏洞。input.c文件中的input_vaControl函数使用外部提供的格式串调用了vasprintf(),这可能导致执行任意代码。
如果在播放时设置了过大的采样率会触发整数溢出,导致stats.c文件中的__status_Update出现SEGV。
input.c文件中未初始化的i_nb_resamplers会在音频流处理中导致崩溃。
如果用户受骗加载了特制的.ogg或.ogm文件或CDDB项,或通过网络向播放器发送了特制SAP/SDP消息的话,就可以触发这些漏洞,导致播放器例程崩溃或执行任意指令。
<*来源:David Thiel (
lx@redundancy.redundancy.org)
链接:
http://secunia.com/advisories/25753/
http://www.videolan.org/sa0702.html
http://marc.info/?l=bugtraq&m=118245243914318&w=2
*>
建议:
临时解决方法:
* 从VLC插件access目录中手动删除受影响的插件,相关文件名如下:
Microsoft Windows
codec/libvorbis_plugin.dll, codec/libtheora_plugin.dll and access/libcdda_plugin.dll
Apple MacOS X
codec/libvorbis_plugin.dylib, codec/libtheora_plugin.dylib and access/libcdda_plugin.dylib
其他(Linux、BSD..)
codec/libvorbis_plugin.so, codec/libtheora_plugin.so and access/libcdda_plugin.so(通常位于/usr/lib或/usr/local/lib)
厂商补丁:
VideoLAN
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.videolan.org/vlc/浏览次数:2735
严重程度:0(网友投票)
