FreeBSD：alsaplayer -- 多個弱點 (9855ac8e-2aec-11db-a6e2-000e0c2e438a)

info Nessus Plugin ID 56494

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Luigi Auriemma 報告了 alsaplayer 內的三個弱點：

- 處理 HTTP 連線的函式受到緩衝區溢位的影響，其會在使用 sscanf 將在位置欄位中從伺服器接收的 URL 複製到在 http_open 中宣告，僅有 1024 位元組的重新導向緩衝區時發生。

- 在使用 GTK 介面時將項目新增至播放清單的函式中存在一個緩衝區溢位 (因此其他介面不受此問題影響)：interface/gtk/PlaylistWindow.cpp 中的 new_list_item 與 CbUpdated。

- 當使用者針對播放音訊 CD 選擇 CDDA 功能時，AlsaPlayer 會自動查詢在其組態中指定的 CDDB 伺服器 (預設為 freedb.freedb.org)。此功能查詢伺服器時會使用 20 個位元組的緩衝區，其中 9 個位元組之一會儲存從伺服器接收的類別與 ID 字串，而包含此伺服器回應的緩衝區為 32768 位元組長。自然情況下，若要惡意利用此錯誤，攻擊者必須控制在 AlsaPlayer 組態中指定的 freedb 伺服器。

這些弱點可允許遠端攻擊者執行任意程式碼，從而可能取得系統的存取權。