|
|
MPG321 文件名ArgV存在缓冲溢出漏洞
发布时间:2002-02-18
更新时间:2002-02-18
严重程度:高
威胁程度:本地管理员权限
错误类型:边界检查错误
利用方式:服务器模式
BUGTRAQ ID:4091
受影响系统mpg321 mpg321 0.2.2
- Caldera OpenLinux Server 3.1.1
- Caldera OpenLinux Workstation 3.1.1
- Debian Linux 2.2 68k
- Debian Linux 2.2 alpha
- Debian Linux 2.2 arm
- Debian Linux 2.2 IA-32
- Debian Linux 2.2 powerpc
- Debian Linux 2.2 sparc
- MandrakeSoft Linux Mandrake 7.2
- MandrakeSoft Linux Mandrake 8.0
- MandrakeSoft Linux Mandrake 8.1
- RedHat Linux 7.0 i386
- RedHat Linux 7.1 i386
- RedHat Linux 7.2 i386
- S.u.S.E. Linux 7.1x86
- S.u.S.E. Linux 7.2i386
- S.u.S.E. Linux 7.3i386
- Slackware Linux 7.0
- Slackware Linux 7.1
- Slackware Linux 8.0 详细描述
mpg321 是一款免费开放源代码的解抹播放MP3等文件的工具。
其中在处理文件名的时候没有很好的检查,超长的文件名提送给程序,可以
导致mpg321产生缓冲溢出,虽然mpg321不是SETUID程序,但是利用调用mpg321
的程序可造成权限提升。
测试代码
尚无
解决方案
尚无
相关信息
l0rt- <simon@snosoft.com>.
相关主页:http://mpg321.sourceforge.net/
|
