FLAC库多个溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188825 漏洞类型 数字错误
发布时间 2007-10-12 更新时间 2007-10-24
CVE编号 CVE-2007-4619 CNNVD-ID CNNVD-200710-238
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-238
|漏洞详情
免费无损音频压缩(FLAC)是用于压缩音频数据的流行文件格式。多个厂商播放器所使用的libFLAC库中都存在缓冲器溢出漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。#1元数据块大小堆溢出当使用FLAC库的有漏洞软件打开或处理畸形FLAC文件时,会使用大小字段引用指针分配内存(malloc)并将文件内容写入到这些内存缓冲区。如果将该值设置为很大(如0xFFFFFFFF)的话,就会触发堆溢出。#2VORBIS标注字符串大小字段堆溢出如果将VORBIS标注字符串大小字段设置为很大值(如0xFFFFFFF)的话,在解析该值时就会触发堆溢出。#3VORBIS标注字符串大小长度栈溢出使用FLAC库的应用程序在处理VORBIS标注元数据块中的数据时使用了预先确定的缓冲区大小,如果在超大的VORBIS标注数据字符串大小值中注入了超长的VORBIS标注数据字符串的话(如0x000061A8后跟随25,050个A),就会触发栈溢出。#4图片MIME类型大小堆溢出图片元数据块允许在FLAC文件中为嵌入式相册封面注入MIME类型。当支持FLAC相册封面的应用程序试图处理超长的MIME类型大小字段时,就可能触发堆溢出。#5图片MIME类型栈溢出如果对图片MIME类型设置了大约5000字节的大小值(具体取决于有漏洞的应用程序)和很大的字符串值,就可以触发栈溢出。#6图片维度大小堆溢出攻击者可以通过修改图片元数据块的宽度和高度值触发堆溢出。当支持FLAC图形的应用程序试图渲染超大图形时,应用程序会根据维度字段分配内存,这可能导致用任意值覆盖内存值和指针。#7图片描述大小堆溢出如果应用程序支持图片元数据块的话,超大的描述大小值(如0xFFFFFFFF)可能导致堆内存破坏并执行任意代码。#8图片描述长度栈溢出这个漏洞类似于VORBIS标注字符串长度栈溢出漏洞,输入了超大的描述大小值和描述字符串值就可以触发栈溢出。#9图片数据长度堆溢出远程攻击者可以通过将图片数据长度字段设置为超大的值(如0xFFFFFFFF)触发堆溢出。当支持图片元数据块的应用程序处理相册封面图形时,会使用这个字段确定嵌入图形文件的字节数,但没有执行边界检查便分配了内存,导致用FLAC文件中的任意值覆盖内存和指针。#10图片URL栈溢出如果FLAC文件的MIME类型设置为"-->",这个标记就表示Data的值不是图
|参考资料

来源:BID
名称:26042
链接:http://www.securityfocus.com/bid/26042
来源:flac.sourceforge.net
链接:http://flac.sourceforge.net/changelog.html#flac_1_2_1
来源:IDEFENSE
名称:20071011MultipleVendorFLACLibraryMultipleIntegerOverflowVulnerabilities
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=608
来源:FEDORA
名称:FEDORA-2007-2596
链接:https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00035.html
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1873
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=332571
来源:XF
名称:flac-media-files-bo(37187)
链接:http://xforce.iss.net/xforce/xfdb/37187
来源:UBUNTU
名称:USN-540-1
链接:http://www.ubuntu.com/usn/usn-540-1
来源:REDHAT
名称:RHSA-2007:0975
链接:http://www.redhat.com/support/errata/RHSA-2007-0975.html
来源:MANDRIVA
名称:MDKSA-2007:214
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:214
来源:VUPEN
名称:ADV-2007-4061
链接:http://www.frsirt.com/english/advisories/2007/4061
来源:VUPEN
名称:ADV-2007-3484
链接:http