mplayer 多个畸形文件拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184918 漏洞类型 其他
发布时间 2008-10-20 更新时间 2008-10-20
CVE编号 CVE-2007-6718 CNNVD-ID CNNVD-200810-305
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/85182
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200810-305
|漏洞详情
MPlayer,可能是1.0rc1,允许远程攻击者通过以下途径来引起拒绝服务(SIGSEGV和应用程序崩溃):(1)一个畸形的MP3文件,例如lol-mplayer.mp3;(2)一个畸形的OggVorbis文件,例如lol-mplayer.ogg;(3)一个畸形的MPEG-1file,例如lol-mplayer.mpg;(4)一个畸形的MPEG-2file,例如lol-mplayer.m2v;(5)一个畸形的MPEG-4AVIfile,例如lol-mplayer.avi;(6)一个畸形的FLACfile,例如lol-mplayer.flac;(7)一个畸形的OggTheorafile,例如lol-mplayer.ogm;(8)一个畸形的WMVfile,例如lol-mplayer.wmv;or(9)一个畸形的AACfile,例如lol-mplayer.aac。
|参考资料

来源:MLIST
名称:[oss-security]20081007CVErequest:crashers/potentialsecurityrisksinmplayer
链接:http://www.openwall.com/lists/oss-security/2008/10/07/1
来源:MISC
链接:http://sam.zoy.org/blog/2007-01-16-exposing-file-parsing-vulnerabilities