VLC Media Player modules/access/rtsp/real_sdpplin.c文件堆溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187925 漏洞类型 缓冲区溢出
发布时间 2008-01-16 更新时间 2008-09-05
CVE编号 CVE-2008-0295 CNNVD-ID CNNVD-200801-238
漏洞平台 N/A CVSS评分 8.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200801-238
|漏洞详情
VideoLANVLCmediaplayer是法国VideoLAN组织开发的一款免费、开源的跨平台多媒体播放器(也是一个多媒体框架)。该产品支持播放多种介质(文件、光盘等)、多种音视频格式(WMV,MP3等)等。VLC在处理畸形格式的数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。VLC所使用的旧版Xine库在modules/access/rtsp/real_sdpplin.c文件中存在堆溢出漏洞:sdpplin_t*sdpplin_parse(char*data){sdpplin_t*desc=malloc(sizeof(sdpplin_t));sdpplin_stream_t*stream;char*buf=malloc(3200);char*decoded=malloc(3200);...while(data&&*data){handled=0;if(filter(data,"m=",&buf)){...staticintfilter(constchar*in,constchar*filter,char**out){intflen=strlen(filter);intlen;if(!in)return0;len=(strchr(in,'\n'))?strchr(in,'\n')-in:strlen(in);if(!strncmp(in,filter,flen)){if(in[flen]=='"')flen++;if(in[len-1]==13)len--;if(in[len-1]=='"')len--;memcpy(*out,in+flen,len-flen+1);(*out)[len-flen]=0;returnlen-flen;}return0;}在读取RTSP会话的SDP参数时buf和decoded缓冲区会被溢出。此外Windows版本的播放器的libaccess_realrtsp插件在处理RTSP数据时也存在堆溢出漏洞。如果在连接时发送了大量字节的话,就可以触发这个溢出。sdpplin_t*sdpplin_parse(char*data){sdpplin_t*desc=malloc(sizeof(sdpplin_t));sdpplin_stream_t*stream;char*buf=malloc(3200);char*decoded=
|参考资料

来源:BID
名称:27221
链接:http://www.securityfocus.com/bid/27221
来源:VUPEN
名称:ADV-2008-0105
链接:http://www.frsirt.com/english/advisories/2008/0105
来源:SECUNIA
名称:28383
链接:http://secunia.com/advisories/28383
来源:MISC
链接:http://aluigi.altervista.org/adv/vlcxhof-adv.txt
来源:GENTOO
名称:GLSA-200803-13
链接:http://www.gentoo.org/security/en/glsa/glsa-200803-13.xml
来源:DEBIAN
名称:DSA-1543
链接:http://www.debian.org/security/2008/dsa-1543
来源:SECUNIA
名称:29766
链接:http://secunia.com/advisories/29766
来源:SECUNIA
名称:29284
链接:http://secunia.com/advisories/29284