FreeBSD：alsaplayer -- 複数の脆弱性（9855ac8e-2aec-11db-a6e2-000e0c2e438a）

info Nessus プラグイン ID 56494

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Luigi Auriemma 氏は、alsaplayer における 3 つの脆弱性を報告しています：

- HTTP 接続を処理する関数は、バッファオーバーフローに対して脆弱です。バッファオーバーフローは、http_open で宣言された、わずか 1024 バイトのリダイレクトバッファでサーバーから受け取った sscanf を、関数が Location フィールド内の URL のコピーに使用する際に発生します。

- GTK インターフェイスが使用されている時、プレイリストにアイテムを追加する関数に、バッファオーバーフローが存在します（そのため、他のインターフェイスはこの問題の影響を受けません）：interface/gtk/PlaylistWindow.cpp の new_list_item および CbUpdated。

- AlsaPlayer は、ユーザーがオーディオ CD の再生に CDDA 関数を選択するとき、その構成で指定されている CDDB サーバーを自動的にクエリします（デフォルトは freedb.freedb.org）。サーバーをクエリする関数は、20 バイトのバッファ、カテゴリ保存のための 9 バイトのバッファ、そしてサーバーの応答を含むバッファが 32768 バイト長であるサーバーから受信した ID 文字列を使用します。したがって、このバグを悪用するには、攻撃者は AlsaPlayer の構成で指定されている freedb サーバーのコントロールを取得する必要があります。

これらの脆弱性により、リモートの攻撃者が任意のコードを実行し、システムへのアクセス権を取得する可能性があります。