MPlayer TwinVQ文件处理栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184293 漏洞类型 缓冲区溢出
发布时间 2008-12-15 更新时间 2009-04-29
CVE编号 CVE-2008-5616 CNNVD-ID CNNVD-200812-310
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/32822
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-310
|漏洞详情
MPlayer是一款基于Linux的媒体播放程序,支持多种媒体格式。MPlayer的libmpdemux/demux_vqf.c文件中的demux_open_vqf()函数在处理特制的TwinVQ文件时存在栈溢出漏洞。
|受影响的产品
Pardus Linux 2008 0 Pardus Linux 2007 0 MPlayer MPlayer 1.0rc2 + Mandriva Linux Mandrake 2007.1 x86_64 + Mandriva Linux Mandrake
|参考资料

来源:BID
名称:32822
链接:http://www.securityfocus.com/bid/32822
来源:BUGTRAQ
名称:20081214[TKADV2008-014]MPlayerTwinVQProcessingStackBufferOverflowVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/499214/100/0/threaded
来源:MANDRIVA
名称:MDVSA-2009:014
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:014
来源:MANDRIVA
名称:MDVSA-2009:013
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:013
来源:DEBIAN
名称:DSA-1782
链接:http://www.debian.org/security/2009/dsa-1782
来源:MISC
链接:http://trapkit.de/advisories/TKADV2008-014.txt
来源:svn.mplayerhq.hu
链接:http://svn.mplayerhq.hu/mplayer/branches/1.0rc2/libmpdemux/demux_vqf.c?view=log&pathrev=28150#rev28150
来源:svn.mplayerhq.hu
链接:http://svn.mplayerhq.hu/mplayer/branches/1.0rc2/libmpdemux/demux_vqf.c?r1=24723&r2=28150&pathrev=28150
来源:SECUNIA
名称:34845
链接:http://secunia.com/advisories/34845
来源:SECUNIA
名称:33136
链接:http://secunia.com/advisories/33136