VULHUB ™

MPlayer是一款基于Linux的电影播放程序。 MPlayer由于不正确处理部分HTTP头字段数据，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限在系统上执行任意指令。 当从web服务器请求一文件，MPlayer会分配一缓冲区存储URL转换的字符串数据，由于没有进行充分边界检查，可导致缓冲区溢出，问题代码如下： libmpdemux/http.c：http_build_request (line 178)： if( http_hdr-＞uri==NULL ) http_set_uri( http_hdr， \"/\"); else { uri = (char*)malloc(strlen(http_hdr-＞uri)*2); [1] if( uri==NULL ) { mp_msg(MSGT_NETWORK，MSGL_ERR，\"Memory allocation failed＼n\"); return NULL; } url_escape_string( uri， http_hdr-＞uri ); [2] URL转义字符串会使一个字符转换为3个，如空格由\\%22代替，因此[1]中的空间分配不够充分，导致[2]中发生溢出。

MPlayer是一款基于Linux的电影播放程序。 MPlayer由于不正确处理部分HTTP头字段数据，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限在系统上执行任意指令。 当从web服务器请求一文件，MPlayer会分配一缓冲区存储URL转换的字符串数据，由于没有进行充分边界检查，可导致缓冲区溢出，问题代码如下： libmpdemux/http.c：http_build_request (line 178)： if( http_hdr-＞uri==NULL ) http_set_uri( http_hdr， \"/\"); else { uri = (char*)malloc(strlen(http_hdr-＞uri)*2); [1] if( uri==NULL ) { mp_msg(MSGT_NETWORK，MSGL_ERR，\"Memory allocation failed＼n\"); return NULL; } url_escape_string( uri， http_hdr-＞uri ); [2] URL转义字符串会使一个字符转换为3个，如空格由\\%22代替，因此[1]中的空间分配不够充分，导致[2]中发生溢出。