发布日期：2009-07-27
更新日期：2009-07-28

受影响系统：

MPlayer MPlayer svn r29438
VideoLAN VLC Media Player <= 1.0.0

描述：

---

BUGTRAQ  ID: 35821

MPlayer和VLC都是基于Linux的媒体播放程序，支持多种媒体格式。

MPlayer和VLC播放器都使用了xine库的src/input/libreal/real.c文件中的以下函数：

      int real_get_rdt_chunk(rtsp_t *rtsp_session,
                       unsigned char **buffer)

real_get_rdt_chunk()函数调用rtsp_read_data()从网络读取RDT（Real Data Transport）块然后进行解析。由于使用了受控的变量分配缓冲区并之后传送给了rtsp_read_data()函数来指定从网络所读取的RDT块数据的长度，如果解析了畸形的RDT头块就可能触发整数下溢，导致执行任意指令。

<*来源：tixxDZ （tixxdz@gmail.com）
  
  链接：http://marc.info/?l=bugtraq&m=124872037404504&q=p3
        http://secunia.com/advisories/36041/
        http://secunia.com/advisories/36037/
*>

建议：

---

厂商补丁：

MPlayer
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.videolan.org/?p=vlc.git;a=commitdiff;h=dc74600c97eb834c08674676e209afa842053aca

浏览次数：2184
严重程度：0（网友投票）