mpg123 store_id3_text()函数内存破坏漏洞

2009-04-08T00:00:00
ID SSV:5015
Type seebug
Reporter Root
Modified 2009-04-08T00:00:00

Description

BUGTRAQ ID: 34381

mpg123是一款使用于Linux和Unix操作系统下的MP3播放程序。

mpg123的libmpg123/id3.c文件的store_id3_text()函数中存在符号错误。如果用户受骗打开了设置有特制ID3标签的媒体文件的话,就可以出发越界内存访问,导致执行任意代码。

mpg123 < 1.7.2

mpg123

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://sourceforge.net/project/shownotes.php?release_id=673696 target=_blank rel=external nofollow>http://sourceforge.net/project/shownotes.php?release_id=673696</a>