3ivx MPEG-4多个远程栈缓冲区溢出漏洞
信息来源:SYS 49152 发表日期:2013-11-01 14:14:00
3ivx MPEG-4是工业标准食品压缩系统。
3ivx MPEG-4 5.0.1及其他版本在处理MP4文件内的某些原子("©art", "©nam", "©cmt", "©des", "©cpy")时,3ivxDSMediaSplitter.ax存在边界错误,攻击者通过特制的MP4文件,利用此漏洞可造成缓冲区溢出,导致任意代码执行。
BUGTRAQ-ID:26773
CVE-ID:2007-6402
受影响系统:
3ivx MPEG-4 5.0.1
测试方法:
警 告!以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.securityfocus.com/data/vulnerabilities/exploits/26773.pl
http://www.securityfocus.com/data/vulnerabilities/exploits/26773-2.pl
http://www.securityfocus.com/data/vulnerabilities/exploits/26773-3.pl
解决办法:
厂商补丁:
3ivx
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
www.3ivx.com
参考信息:
http://secunia.com/advisories/27998/