mplayer 缓冲区溢出代码执行漏洞

CVE编号

CVE-2008-5616

利用情况

暂无

补丁情况

官方补丁

披露时间

2008-12-17

漏洞描述

在r28150允许远程攻击者通过格式错误的TwinVQ文件执行任意代码之前，MPlayer 1.0 rc2中libmpdemux / demux_vqf.c中的demux_open_vqf函数中的基于堆栈的缓冲区溢出。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://secunia.com/advisories/33136
http://secunia.com/advisories/34845
http://svn.mplayerhq.hu/mplayer/branches/1.0rc2/libmpdemux/demux_vqf.c?r1=247...
http://svn.mplayerhq.hu/mplayer/branches/1.0rc2/libmpdemux/demux_vqf.c?view=l...
http://trapkit.de/advisories/TKADV2008-014.txt
http://www.debian.org/security/2009/dsa-1782
http://www.mandriva.com/security/advisories?name=MDVSA-2009:013
http://www.mandriva.com/security/advisories?name=MDVSA-2009:014
http://www.securityfocus.com/archive/1/499214/100/0/threaded
http://www.securityfocus.com/bid/32822

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	mplayer	mplayer	*		Up to (including) 1.0_rc1
	运行在以下环境
	应用	mplayer	mplayer	0.90	-
	运行在以下环境
	应用	mplayer	mplayer	0.90_pre	-
	运行在以下环境
	应用	mplayer	mplayer	0.90_rc	-
	运行在以下环境
	应用	mplayer	mplayer	0.90_rc4	-
	运行在以下环境
	应用	mplayer	mplayer	0.91	-
	运行在以下环境
	应用	mplayer	mplayer	0.92	-
	运行在以下环境
	应用	mplayer	mplayer	0.92.1	-
	运行在以下环境
	应用	mplayer	mplayer	0.92_cvs	-
	运行在以下环境
	应用	mplayer	mplayer	1.0_pre1	-
	运行在以下环境
	应用	mplayer	mplayer	1.0_pre2	-
	运行在以下环境
	应用	mplayer	mplayer	1.0_pre3	-
	运行在以下环境
	应用	mplayer	mplayer	1.0_pre3try2	-
	运行在以下环境
	应用	mplayer	mplayer	1.0_pre4	-
	运行在以下环境
	应用	mplayer	mplayer	1.0_pre5	-
	运行在以下环境
	应用	mplayer	mplayer	1.0_pre5try1	-
	运行在以下环境
	应用	mplayer	mplayer	1.0_pre5try2	-
	运行在以下环境
	应用	mplayer	mplayer	1.0_pre6	-
	运行在以下环境
	应用	mplayer	mplayer	1.0_pre7	-
	运行在以下环境
	应用	mplayer	mplayer	1.0_pre7try2	-
	运行在以下环境
	系统	debian_4.0	mplayer	*		Up to (excluding) 1.0~rc1-12etch7
	运行在以下环境
	系统	debian_5.0	mplayer	*		Up to (excluding) 1.0~rc2-17+lenny2

阿里云评分 6.0

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 传输被破坏
• 服务器危害 服务器失陷
• 全网数量 N/A

CWE-ID 漏洞类型 CWE-119 内存缓冲区边界内操作的限制不恰当