Bug 14011

Summary: Падает с buffer overflow если в открываемом каталоге лежит *.jpg
Product: Sisyphus Reporter: Motsyo Gennadi <drool>
Component: xmms-in-xmpAssignee: Nobody's working on this, feel free to take it <nobody>
Status: CLOSED DUPLICATE QA Contact: qa-sisyphus
Severity: major    
Priority: P2 CC: evg, mike, php-coder
Version: unstable   
Hardware: all   
OS: Linux   

Description Motsyo Gennadi 2008-01-15 14:03:02 MSK
Имеем:
[drool@drool 2004 - Тень вампира (Пикник и В.Самойлов)]$ ls -l
итого 60832
-rwxrwxrwx 1 drool drool 6610944 Окт 29  2005 01_-_ne_konchaetsya_pytka.mp3
-rwxrwxrwx 1 drool drool 6516736 Окт 29  2005 
02_-_serdtze_byotsya_na_tri_chetverti.mp3
-rwxrwxrwx 1 drool drool 6899712 Окт 29  2005 03_-_teper_ty.mp3
-rwxrwxrwx 1 drool drool 4925440 Окт 29  2005 04_-_oboroten.mp3
-rwxrwxrwx 1 drool drool 7358464 Окт 29  2005 05_-_etot_mir_ne_zhdet_gostey.mp3
-rwxrwxrwx 1 drool drool 6785024 Окт 29  2005 06_-_graf_d.mp3
-rwxrwxrwx 1 drool drool 4976640 Окт 29  2005 07_-_vot_i_ten_moya.mp3
-rwxrwxrwx 1 drool drool 4493312 Окт 29  2005 
08_-_upyri_i_vurdalaki_sotovarishi_ego.mp3
-rwxrwxrwx 1 drool drool 6471680 Окт 29  2005 09_-_iskushenie.mp3
-rwxrwxrwx 1 drool drool 5554176 Окт 29  2005 10_-_dve_sudby.mp3
-rwxrwxrwx 1 drool drool 1517568 Окт 29  2005 11_-_biser_u_nog.mp3
-rw-rw-r-- 1 drool drool   44483 Апр  8  2007 M$-Windooze.jpg

Запускаю xmms и пытаюсь открыть данную директорию:
$ xmms
Message: device: hw:0,0
*** buffer overflow detected ***: /usr/bin/xmms-bin terminated
======= Backtrace: =========
/lib/libc.so.6(__chk_fail+0x44)[0xb7cfdb34]
/lib/libc.so.6(__strcpy_chk+0x43)[0xb7cfd043]
/usr/lib/libxmp.so(alm_load+0xa5)[0xb67f0195]
/usr/lib/libxmp.so(xmp_load_module+0x1fe)[0xb6807ade]
/usr/lib/xmms/Input/xmp-plugin.so[0xb684642c]
/usr/bin/xmms-bin(input_check_file+0x40)[0x8062360]
======= Memory map: ========
08048000-0813b000 r-xp 00000000 03:01 338544     /usr/bin/xmms-bin
0813b000-08143000 rwxp 000f2000 03:01 338544     /usr/bin/xmms-bin
08143000-082ce000 rwxp 08143000 00:00 0          [heap]
b583f000-b5840000 rwxp b583f000 00:00 0
b5840000-b5841000 ---p b5840000 00:00 0
b5841000-b6040000 rwxp b5841000 00:00 0
b6040000-b6101000 r-xs 00000000 00:08 3866630    /SYSV00000000 (deleted)
b6101000-b6103000 r-xp 00000000 03:01 
91836      /usr/share/locale/ru/LC_MESSAGES/gtk+.mo
b6103000-b61c4000 r-xs 00000000 00:08 3375108    /SYSV00000000 (deleted)
b61c4000-b61ea000 rwxs 00000000 00:08 3342341    /SYSV00000000 (deleted)
b61ea000-b61f1000 r-xp 00000000 03:01 
288686     /usr/lib/xmms/Visualization/libsanalyzer.so
b61f1000-b61f2000 rwxp 00007000 03:01 
288686     /usr/lib/xmms/Visualization/libsanalyzer.so
b61f2000-b61fa000 r-xp 00000000 03:01 
288684     /usr/lib/xmms/Visualization/libbscope.so
b61fa000-b61fb000 rwxp 00007000 03:01 
288684     /usr/lib/xmms/Visualization/libbscope.so
b61fb000-b6203000 rwxp b61fb000 00:00 0
b6203000-b620b000 r-xp 00000000 03:01 288665     /usr/lib/xmms/General/libir.so
b620b000-b620c000 rwxp 00008000 03:01 288665     /usr/lib/xmms/General/libir.so
b620c000-b63a1000 r-xp 00000000 03:01 288649     /usr/lib/xmms/Effect/libeq.so
b63a1000-b63b8000 rwxp 00194000 03:01 288649     /usr/lib/xmms/Effect/libeq.so
b63b8000-b63bb000 rwxp b63b8000 00:00 0
b63bb000-b63dd000 r-xp 00000000 03:01 51991      /usr/lib/libmac.so.2.0.0
b63dd000-b63de000 rwxp 00022000 03:01 51991      /usr/lib/libmac.so.2.0.0
b63de000-b6422000 r-xp 00000000 03:01 51363      /usr/lib/libfaad.so.0.0.0
b6422000-b6425000 rwxp 00043000 03:01 51363      /usr/lib/libfaad.so.0.0.0
b6429000-b642d000 r-xp 00000000 03:01 
288669     /usr/lib/xmms/General/libsong_change.so
b642d000-b642e000 rwxp 00003000 03:01 
288669     /usr/lib/xmms/General/libsong_change.so
b642e000-b6434000 r-xp 00000000 03:01 
288667     /usr/lib/xmms/General/libjoy.so
b6434000-b6435000 rwxp 00005000 03:01 
288667     /usr/lib/xmms/General/libjoy.so
b6435000-b6438000 r-xp 00000000 03:01 
288658     /usr/lib/xmms/Effect/libecho.so
b6438000-b6439000 rwxp 00002000 03:01 
288658     /usr/lib/xmms/Effect/libecho.so
b6439000-b6455000 r-xp 00000000 03:01 288854     /usr/lib/xmms/Input/libwma.so
b6455000-b6456000 rwxp 0001c000 03:01 288854     /usr/lib/xmms/Input/libwma.so
b6456000-b6457000 rwxp b6456000 00:00 0
b6457000-b649c000 r-xp 00000000 03:01 51349      /usr/lib/libFLAC.so.8.0.1
b649c000-b649d000 rwxp 00045000 03:01 51349      /usr/lib/libFLAC.so.8.0.1
b649d000-b64bb000 r-xp 00000000 03:01 
288785     /usr/lib/xmms/Input/libxmms-flac.so
b64bb000-b64bc000 rwxp 0001e000 03:01 
288785     /usr/lib/xmms/Input/libxmms-flac.so
b64bc000-b6542000 rwxp b64bc000 00:00 0
b6542000-b6558000 r-xp 00000000 03:01 51039      /usr/lib/libmad.so.0.2.1
b6558000-b6559000 rwxp 00015000 03:01 51039      /usr/lib/libmad.so.0.2.1
b6559000-b6569000 r-xp 00000000 03:01 51997      /usr/lib/libid3tag.so.0.3.0
b6569000-b656b000 rwxp 0000f000 03:01 51997      /usr/lib/libid3tag.so.0.3.0
b656b000-b6574000 r-xp 00000000 03:01 288861     /usr/lib/xmms/Input/libmp4.so
b6574000-b6575000 rwxp 00008000 03:01 288861     /usr/lib/xmms/Input/libmp4.so
b6575000-b657e000 r-xp 00000000 03:01 288770     /usr/lib/xmms/Input/libbonk.so
b657e000-b657f000 rwxp 00008000 03:01 288770     /usr/lib/xmms/Input/libbonk.so
b657f000-b6583000 r-xp 00000000 03:01 
51999      /usr/lib/libayemu-0.95.so.0.0.0
b6583000-b6584000 rwxp 00003000 03:01 
51999      /usr/lib/libayemu-0.95.so.0.0.0
b6584000-b6589000 rwxp b6584000 00:00 0
b6589000-b6596000 r-xp 00000000 03:01 
51343      /usr/lib/libcdda_interface.so.0.9.8
b6596000-b6597000 rwxp 0000d000 03:Аварийный останов
Comment 1 Slava Semushin 2008-01-16 11:51:19 MSK
На xmms-1.2.10-alt15 воспроизвести не смог.
Comment 2 Evgenii Terechkov 2008-01-17 19:03:06 MSK
Не воспроизводится на xmms-1.2.11-alt3.

Запускал так:

xmms .

или так:

xmms *

jpg несколько штук было в каталоге.
Comment 3 Michael Shigorin 2008-01-20 01:50:50 MSK
Скормил каталог со стопкой jpg и несколькими mpg, удивился, что mpg работают
(съёмки ~2004), поностальгировал и решил, что УМВР :)

Ты на какой версии-сборке-то проверял?  И, кстати, попробуй убрать xmms-in-xmp
(можешь взять xmms-in-modplug в качестве замены) -- если поможет, то reopen с
перевешиванием на него.
Comment 4 Motsyo Gennadi 2008-01-20 14:32:28 MSK
(In reply to comment #3)
> Скормил каталог со стопкой jpg и несколькими mpg, удивился, что mpg работают
> (съёмки ~2004), поностальгировал и решил, что УМВР :)
> 
> Ты на какой версии-сборке-то проверял?  И, кстати, попробуй убрать xmms-in-xmp
> (можешь взять xmms-in-modplug в качестве замены) -- если поможет, то reopen с
> перевешиванием на него.

Да, Миша, ты прав - падает если установлен xmms-in-xmp, пакеты - свежайший 
бранч.
Comment 5 Michael Shigorin 2008-01-20 20:35:48 MSK
reassign
Comment 6 Yury Aliaev 2008-05-29 11:54:31 MSD

*** This bug has been marked as a duplicate of 15817 ***