SMPlayer sub_read_line_sami函数栈缓冲区溢出漏洞

发布日期：2014-06-12
更新日期：2014-06-14受影响系统：
SMPlayer SMPlayer 0.6.9
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2011-3625

Smplayer是一个基于Qt库，用Mplayer作为后端的媒体播放器。

SMPlayer 0.6.9版本内使用的MPlayer中，subreader.c中的sub_read_line_sami函数存在栈缓冲区溢出漏洞，远程攻击者通过SAMI副标题文件内的长字符串，利用此漏洞可造成拒绝服务或执行任意代码。相关阅读：Ubuntu上安装SMplayer 0.6.10-PPA源 http://www.linuxidc.com/Linux/2012-01/50798.htm在CentOS 5.5下安装使用Mplayer http://www.linuxidc.com/Linux/2012-10/72678.htmUbuntu 8.04下安装Mplayer看精彩电影[图文] http://www.linuxidc.com/Linux/2008-07/14218.htmLinux播放器——RedHat下MPlayer和SMPlayer的安装 http://www.linuxidc.com/Linux/2013-08/88219.htmUbuntu 及衍生版本用户安装视频播放器 SMPlayer 14.3.0 http://www.linuxidc.com/Linux/2014-04/99396.htm

<**>建议：
--------------------------------------------------------------------------------
厂商补丁：

SMPlayer
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://smplayer.sourceforge.net/
http://git.mplayer2.org/mplayer2/commit/？id=27b88a09c5319deb62221b8cd0ecc14cd1136e4aSMPlayer 的详细介绍：请点这里
SMPlayer 的下载地址：请点这里