なんの事だかわけわかめですが、一応試訳。
スタックオーバーフロウが見つかった。報告者はSecunia ResearchのStefan Cornelius。位置はCDDBクエリーを扱うコード内。この修正の過程でReimar Döffingerが同様の問題を2個見つけた。この脆弱性の識別番号(*でいいのかな?*)はCVE-2007-2948 および SAID 24302(*脅威度は5段階評価で3、Moderately critical*)。
アルバムタイトルとカテゴリをコピーする際に、文字列を固定サイズアレーに保存する前のサイズチェックが無い。データベース中に悪意あるエントリ があった場合、プログラムがスタックオーバーフロウを起こす事があり得る。これはMPlayerを使っているユーザーIDを使った任意のコード実行に繋が る。
高(リモートでMPlayerを使っているユーザーIDを使った任意のコードを実行):悪意あるCDDBエントリからディスク情報を読み込んだ場
合。
無害:この機能を使っていない場合。
CDDBデータベースのエントリを書き換えれば攻撃が可能である事に注意。従って、信用のおけないサーバー経由での攻撃もあり得る。バッファオー バーフロウが修正された状態では乗っ取り(*exploit*)は発見されていない。
この脆弱性の修正は2007/06/05 11:13:32(UTC)にr23470としてSVNにコミットされた。該当のユーザーはMPlayer 1.0rc1用のpatchを あてるか、最新のSVN版へアップデートする事。
それができない場合の対策は以下:
現時点では修正済みtarballがリリースされていない事に留意。
1.0rc1に留まる必要がある場合、まずMPlayer 1.0rc1
tarballをダウンロードし、前述のパッチをあててからMPlayerを再コンパイルする事。しかしながら、できればSVNへのアップグレードを推
奨。
1.0rc1に留まる場合は、過去の修正パッチも忘れずに。バイナリパッケージのメンテナーは修正版をMPlayer
1.0rc1try3と表記して下さい。
MPlayer 1.0rc1、MPlayer 1.0rc1try2、およびSVN - r23470以前(2007/06/05 11:13:32 UTC)。それ以前のバージョンも恐らく影響を受けると思われるがチェックはされていない。
SVN - r23470以降(2007/06/05 11:13:32
UTC)
MPlayer 1.0rc1 + security patches
