媒体播放器AVI文件头解析缓冲区溢出漏洞 _云知道

发布日期：2007-09-11 更新日期：2007-09-13 受影响系统： MPlayer MPlayer 1.0 rc1 guliverkli Media Player Classic 6.4.9.0 KMPlayer KMPlayer 2.9.3.1210 描述： 【媒体播放器AVI文件头解析缓冲区溢出漏洞】-------------------------------------------------------------------------------- BUGTRAQ ID: 25648,25650,25651 MPlayer、media player classic和KMPlayer都是非常流行的媒体播放器。上述媒体播放器在处理畸形格式的AVI文件时存在漏洞，远程攻击者可能利用此漏洞通过诱使用户处理恶意文件控制用户系统。如果AVI媒体文件的头设置有畸形的indx truck size、wLongsPerEntry或nEntriesInuse值的话，则用户使用上述媒体播放器打开了该文件的话就可能触发多个缓冲区溢出或空指针引用，导致拒绝服务或执行任意指令。<*来源：Code Audit Labs （http://www.vulnhunt.com）链接：http://marc.info/?l=bugtraq&m=118962107016247&w=2 http://secunia.com/advisories/26808/ http://secunia.com/advisories/26807/ http://secunia.com/advisories/26806/ *> 建议： -------------------------------------------------------------------------------- 厂商补丁： MPlayer ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.mplayerhq.hu/homepage/design6/news.html guliverkli ---------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://guliverkli.sourceforge.net/ KMPlayer -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://kmplayer.kde.org/

媒体播放器AVI文件头解析缓冲区溢出漏洞

推荐阅读

笔记本i5七代和i7四代哪个好 4代i7和7代i5哪个好

劳务报酬个人所得税标准

萧何怎么死的

华为手机辅助小球在哪华为手机辅助小球在哪里设置

带露台的房子的劣势带露台的房子有什么缺点

东北黑土地形成原因，东北黑土区总面积有多大？

急天津乙类乙管后新冠门诊医疗费用报销规定

煮好的西米怎么保存才不会粘在一起

dellemc是什么

货运从业资格证怎样查询真伪

搞加盟店收入多少钱,搞个洗衣加盟店多少钱

有一个卧室暖气不热怎么办

老房子卫生间漏水怎么处理

one step里big bang识别率太低？

vivo手机x70质量怎么样，买vivo手机怎么样

手机充电器怎么给7号电池充电