FreeBSD：alsaplayer -- 多个漏洞 (9855ac8e-2aec-11db-a6e2-000e0c2e438a)

medium Nessus 插件 ID 56494

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Luigi Auriemma 报告了 alsaplayer 内的三个漏洞：

- 处理 HTTP 连接的函数容易受到缓冲区溢出的影响，使用 sscanf 将 Location 字段中从服务器接收的 URL 复制到重定向缓冲区时，如果在 http_open 中声明仅有 1024 字节，就会发生此问题。

- 使用 GTK 接口时，在播放列表中新增项目的函数中存在缓冲区溢出（因此其他接口不受此问题影响）：interface/gtk/PlaylistWindow.cpp 中的 new_list_item 与 CbUpdated。

- 当用户选择通过 CDDA 来播放音频 CD 时，AlsaPlayer 会自动查询其配置中指定的 CDDB 服务器（默认为 freedb.freedb.org）。此函数在查询服务器时会使用 20 个字节的缓冲区，其中 9 个字节会储存从服务器接收的类别与 ID 字符串，而包含此服务器响应的缓冲区长度为 32768 个字节。因此，若要恶意利用此缺陷，攻击者必须掌握在 AlsaPlayer 配置中指定的 freedb 服务器的控制权。

远程攻击者可利用这些漏洞执行任意代码，并且可能获取系统的访问权限。