xine-lib NSF格式解码器 demux_nsf.c 栈溢出漏洞

来源：绿盟科技时间：2008-04-21 10:04:33

受影响系统：
xine xine-lib 1.1.12

描述：
xine是一款免费的媒体播放器，支持多种格式。

xine-lib的src/demuxers/demux_nsf.c文件中的demux_nsf_send_chunk()函数没有正确地处理NSF声音格式：

open_nsf_file():

109: this->title = strdup(&header[0x0E]);

demux_nsf_send_chunk():

122: char title[100];
162: sprintf(title, "%s, song %d/%d",
this->title, this->current_song, this->total_songs);

如果用户受骗打开了带有超长NSF标题的媒体文件的话，就可以触发栈溢出，导致执行任意指令。

厂商补丁：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：