Amarok 程序audibletag.cpp函数Audible::Tag::readTag 多个整数溢出和代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184034 漏洞类型 缓冲区溢出
发布时间 2009-01-16 更新时间 2009-04-02
CVE编号 CVE-2009-0135 CNNVD-ID CNNVD-200901-198
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-198
|漏洞详情
Amarok是Linux/Unix平台下的音乐播放器。Amarok在解析畸形的Audible数字音频文件时存在多个整数溢出和未检查的内存分配漏洞,远程攻击者可以利用这些漏洞执行任意代码。以下是amarok-2.0\src\metadata\audible\audibletag.cpp中有漏洞的代码段:[...]140boolAudible::Tag::readTag(FILE*fp,char**name,char**value)141{142quint32nlen;143[1]if(fread(&nlen,sizeof(nlen),1,fp)!=1)144returnfalse;145146nlen=ntohl(nlen);147//fprintf(stderr,"tagnamelen=%x\n",(unsigned)nlen);148[2]*name=newchar[nlen+1];149[4](*name)[nlen]=&'\0&';150151quint32vlen;152[5]if(fread(&vlen,sizeof(vlen),1,fp)!=1)153{154delete[]*name;155*name=0;156returnfalse;157}158159vlen=ntohl(vlen);160//fprintf(stderr,"taglen=%x\n",(unsigned)vlen);161162[3]if(fread(*name,nlen,1,fp)!=1)163{164delete[]*name;165*name=0;166returnfalse;167}168169[6]*value=newchar[vlen+1];170[8](*value)[vlen]=&'\0&';171172[7]if(fread(*value,vlen,1,fp)!=1)173{174delete[]*value;175*value=0;176returnfalse;177}178[...]可导致堆溢出的整数溢出#1:[1]从媒体文件获得用户定义的值并存储在无符int型变量nlen中。[2]该行分配了nlen+1字节的堆缓冲区。如果对nlen提供了0xffffffff值,就可以触发整数溢出,导致分配很小的堆缓冲区。[3]将用户控制值nlen用作了长度标识符以将媒体文件
|参考资料

来源:FEDORA
名称:FEDORA-2009-0715
链接:https://www.redhat.com/archives/fedora-package-announce/2009-January/msg00708.html
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=479946
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=479560
来源:UBUNTU
名称:USN-739-1
链接:http://www.ubuntu.com/usn/USN-739-1
来源:SECTRACK
名称:1021558
链接:http://www.securitytracker.com/id?1021558
来源:BID
名称:33210
链接:http://www.securityfocus.com/bid/33210
来源:BUGTRAQ
名称:20090111[TKADV2009-002]AmarokIntegerOverflowandUncheckedAllocationVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/499984/100/0/threaded
来源:MANDRIVA
名称:MDVSA-2009:030
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:030
来源:VUPEN
名称:ADV-2009-0100
链接:http://www.frsirt.com/english/advisories/2009/0100
来源:DEBIAN
名称:DSA-1706
链接:http://www.debian.org/security/2009/dsa-1706
来源:websvn.kde.org
链接:http://websvn.kde.org/?view=rev&revision=908415
来源:websvn.kde.org
链接:http://websvn.kde.org/?view=rev&re