Security Lab

Удаленнное переполнение буфера в MPlayer

Дата публикации:31.03.2004
Всего просмотров:1173
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: MPlayer 1.0pre3 и более ранние версии

Описание: Переполнение динамической памяти обнаружено в MPlayer. Удаленный сервер может выполнить произвольный код на подключенном MPlayer клиенте.

Переполнение обнаружено в обработке значения 'Location' HTTP заголовка. Пример:

$ mplayer http://`perl -e 'print "\""x1024;'`

URL производителя:http://www.mplayerhq.hu/homepage/design6/news.htm

Решение:Установите обновление:

diff -u -r1.17 -r1.18
--- http.c	13 Nov 2002 09:02:55 -0000	1.17
+++ http.c	30 Mar 2004 10:58:41 -0000	1.18
@@ -175,7 +175,7 @@
 	if( http_hdr->method==NULL ) http_set_method( http_hdr, "GET");
 	if( http_hdr->uri==NULL ) http_set_uri( http_hdr, "/");
 	else {
-		uri = (char*)malloc(strlen(http_hdr->uri)*2);
+		uri = (char*)malloc((strlen(http_hdr->uri)*3) + 1);
 		if( uri==NULL ) {
 			mp_msg(MSGT_NETWORK,MSGL_ERR,"Memory allocation failed\n");
 			return NULL;
Ссылки: Heap overflow in MPlayer