Xine-Lib RuleMatches远程缓冲区溢出漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页



	会员登录：

站内搜索：新闻中心系统安全网络安全安全技术下载中心

Xine-Lib RuleMatches远程缓冲区溢出漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-26 15:18:29

2006-12-6 19:26:08

发布日期：2006-12-04
更新日期：2006-12-06

受影响系统：

xine xine-lib < 1.1.3

不受影响系统：

xine xine-lib 1.1.3

描述：

BUGTRAQ  ID: 21435
CVE(CAN) ID: CVE-2006-6172

xine是一款免费的媒体播放器，支持多种格式。

xine的Real Media输入插件的asmrp_match()函数中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

在以下代码段中，rulematches是仅能容纳16个int的静态缓冲区，但asmrp_match()没有对参数执行边界检查：

>8--------------------------------------------8<
src/input/libreal/real.c:468

for (i=0; i<desc->stream_count; i++) {

int j=0;
int n;
char b[64];
int rulematches[16];

lprintf("calling asmrp_match with:\n%s\n%u", desc->stream[i]->asm_rule_book, bandwidth);

n=asmrp_match(desc->stream[i]->asm_rule_book, bandwidth, rulematches);

攻击者可以通过创建拥有大量rulematches的rulebook来触发这个溢出，导致拒绝服务或执行任意代码。

<*来源：Roland Kay

  链接：http://sourceforge.net/tracker/index.php?func=detail&aid=1603458&group_id=9655&atid=109655
        http://sourceforge.net/project/shownotes.php?release_id=468432
        http://secunia.com/advisories/23218/
        http://marc.theaimsgroup.com/?l=bugtraq&m=116527279913386&w=2
*>

建议：

厂商补丁：

xine
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://xinehq.de/index.php/releases

新闻录入：admin 责任编辑：admin

上一篇新闻： MiMMS媒体流处理远程栈溢出漏洞

下一篇新闻： CoolPlayer多个缓冲区溢出漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

美政府就Windows安全漏洞
windows攻击代码现身网络
微软8月Windows安全更新
修复Windows高危漏洞　微
MS06-015不完善导致Win
美政府就Windows安全漏洞
windows攻击代码现身网络
微软8月Windows安全更新
修复Windows高危漏洞　微
Telnet-FTP Server目录遍

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
站长邮箱：webmaster@anquan365.com 联系电话：86-10-67634029 Copyright © 2006-2008　www.anquan365.com　北京华安普特网络科技有限公司版权所有