当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

3ivx MPEG-4多个远程栈缓冲区溢出漏洞

信息来源:SYS 49152      发表日期:2013-11-01 14:14:00

3ivx MPEG-4是工业标准食品压缩系统。

3ivx MPEG-4 5.0.1及其他版本在处理MP4文件内的某些原子("©art", "©nam", "©cmt", "©des", "©cpy")时,3ivxDSMediaSplitter.ax存在边界错误,攻击者通过特制的MP4文件,利用此漏洞可造成缓冲区溢出,导致任意代码执行。

 

BUGTRAQ-ID:26773

CVE-ID:2007-6402

受影响系统:

3ivx MPEG-4 5.0.1

 

测试方法:

警  告!以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.securityfocus.com/data/vulnerabilities/exploits/26773.pl

http://www.securityfocus.com/data/vulnerabilities/exploits/26773-2.pl

http://www.securityfocus.com/data/vulnerabilities/exploits/26773-3.pl

解决办法:

厂商补丁:

3ivx

----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

www.3ivx.com

参考信息:

http://secunia.com/advisories/27998/