SMPlayer sub_read_line_sami函数栈缓冲区溢出漏洞
SMPlayer sub_read_line_sami函数栈缓冲区溢出漏洞
发布日期:2014-06-12
更新日期:2014-06-14
受影响系统:
SMPlayer SMPlayer 0.6.9
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2011-3625
Smplayer是一个基于Qt库,用Mplayer作为后端的媒体播放器。
SMPlayer 0.6.9版本内使用的MPlayer中,subreader.c中的sub_read_line_sami函数存在栈缓冲区溢出漏洞,远程攻击者通过SAMI副标题文件内的长字符串,利用此漏洞可造成拒绝服务或执行任意代码。
Ubuntu上安装SMplayer 0.6.10-PPA源
在CentOS 5.5下安装使用Mplayer
Ubuntu 8.04下安装Mplayer看精彩电影[图文]
Linux播放器——RedHat下MPlayer和SMPlayer的安装
Ubuntu 及衍生版本用户安装视频播放器 SMPlayer 14.3.0
<**>
建议:
--------------------------------------------------------------------------------
厂商补丁:
SMPlayer
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://smplayer.sourceforge.net/
http://git.mplayer2.org/mplayer2/commit/?id=27b88a09c5319deb62221b8cd0ecc14cd1136e4a
SMPlayer 的详细介绍:请点这里
SMPlayer 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭