MPlayer 媒体播放程序处理DMO文件解析堆溢出漏洞
来源:瑞星编译 时间:2007-03-15 09:03:22
受影响系统:
MPlayer MPlayer 1.0 rc1
描述:
MPlayer是一款基于Linux的媒体播放程序,支持多种媒体格式。
MPlayer在处理畸形DMO文件时存在缓冲区溢出漏洞,远程攻击者可能通过诱使用户打开恶意DMO文件控制用户机器。
MPlayer的loader/dmo/DMO_VideoDecoder.c文件中的DMO_VideoDecoder()函数在解析特制的视频文件时存在堆溢出漏洞。
厂商补丁:
MPlayer
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://svn.mplayerhq.hu/mplayer/trunk/loader/dmo/DMO_VideoDecoder.c?r1=22019&r2=22204
相关文章
- Linux Kernel ipv6相关代码漏洞导致内核信息泄露
- Plash 沙盒中进程 TIOCSTI ioctl() 权限提升漏洞
- Linux Kernel Omnikey CardMan 驱动本地溢出漏洞
- Gentoo Linux Acme Thttpd 文件访问信息泄露漏洞
- Linux Kernel listxattr 中存在本地拒绝服务漏洞