Переполнение буфера при проигрывании аудио дисков в cdp CD player

Дата публикации:
02.04.2004
Всего просмотров:
925
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: cdp

Описание: Переполнение буфера обнаружено в cdp CD player. Пользователь может выполнить произвольный код на целевой системе.

Пользователь может сконструировать специально сформированный audio CD, который, когда будет проигран в cdp плеере целевого пользователя, приведет к переполнению стекового буфера и выполнению произвольного кода на целевой системе. Уязвимость обнаружена в функции printTOC() в переменной songname.

URL производителя:http://cdp.sourceforge.net/

Решение:Установите следующее исправление:

--- cdp.c	2004-03-31 15:48:55.000000000 +0100
+++ cdp.1.c	2004-03-31 15:44:35.000000000 +0100
@@ -154,7 +154,7 @@
     for  ( ind = 0; ind < cdStatus.thiscd.ntracks; ind++ ) {
         trk = &cdStatus.thiscd.trk[ ind ];
         if  ( trk->songname != NULL ) {
-            sprintf( buffer, "%s", trk->songname );
+            snprintf( buffer, strlen(buffer), "%s", trk->songname );
         } else
             buffer[ 0 ] = 0;


Ссылки: cdp buffer overflow vulnerability
или введите имя

CAPTCHA