发布日期:2007-09-11 更新日期:2007-09-13 受影响系统: MPlayer MPlayer 1.0 rc1 guliverkli Media Player Classic 6.4.9.0 KMPlayer KMPlayer 2.9.3.1210 描述: 【媒体播放器AVI文件头解析缓冲区溢出漏洞】-------------------------------------------------------------------------------- BUGTRAQ ID: 25648,25650,25651 MPlayer、media player classic和KMPlayer都是非常流行的媒体播放器 。上述媒体播放器在处理畸形格式的AVI文件时存在漏洞,远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统 。如果AVI媒体文件的头设置有畸形的indx truck size、wLongsPerEntry或nEntriesInuse值的话,则用户使用上述媒体播放器打开了该文件的话就可能触发多个缓冲区溢出或空指针引用,导致拒绝服务或执行任意指令 。<*来源:Code Audit Labs (http://www.vulnhunt.com) 链接:http://marc.info/?l=bugtraq&m=118962107016247&w=2 http://secunia.com/advisories/26808/ http://secunia.com/advisories/26807/ http://secunia.com/advisories/26806/ *> 建议: -------------------------------------------------------------------------------- 厂商补丁: MPlayer ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.mplayerhq.hu/homepage/design6/news.html guliverkli ---------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://guliverkli.sourceforge.net/ KMPlayer -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://kmplayer.kde.org/
推荐阅读
- 手机怎么恢复删除的文件
- 病毒在计算机种植木马 下载rav.jpg文件
- 夏新M636所支持的音乐文件
- Linux Ext3文件被删除后的恢复方法介绍
- 菜鸟学习Linux基础:文件安全与权限
- Linux文件权限隐藏的细节深入分析
- 追书神器本地文件夹如何导入
- Linux文件系统被破坏时的处理方法
- 华为nova6怎么新建桌面文件夹
- AUTO病毒增强伪装性 生成大量假微软文件