Переполнение буфера при проигрывании аудио дисков в cdp CD player
| Дата публикации: | 02.04.2004 |
| Всего просмотров: | 1230 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: cdp
Описание: Переполнение буфера обнаружено в cdp CD player. Пользователь может выполнить произвольный код на целевой системе. Пользователь может сконструировать специально сформированный audio CD, который, когда будет проигран в cdp плеере целевого пользователя, приведет к переполнению стекового буфера и выполнению произвольного кода на целевой системе. Уязвимость обнаружена в функции printTOC() в переменной songname. URL производителя:http://cdp.sourceforge.net/ Решение:Установите следующее исправление:
--- cdp.c 2004-03-31 15:48:55.000000000 +0100
+++ cdp.1.c 2004-03-31 15:44:35.000000000 +0100
@@ -154,7 +154,7 @@
for ( ind = 0; ind < cdStatus.thiscd.ntracks; ind++ ) {
trk = &cdStatus.thiscd.trk[ ind ];
if ( trk->songname != NULL ) {
- sprintf( buffer, "%s", trk->songname );
+ snprintf( buffer, strlen(buffer), "%s", trk->songname );
} else
buffer[ 0 ] = 0;
|
|
| Ссылки: | cdp buffer overflow vulnerability |