手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >AlsaPlayer 存在处理远程缓冲区溢出漏洞
AlsaPlayer 存在处理远程缓冲区溢出漏洞
摘要:受影响系统:AlsaplayerAlsaplayer0.99.80-rc2AlsaplayerAlsaplayer0.99.76Alsapl...

受影响系统: Alsaplayer Alsaplayer 0.99.80-rc2 Alsaplayer Alsaplayer 0.99.76 Alsaplayer Alsaplayer 0.99.71 不受影响系统: Alsaplayer Alsaplayer 0.99.80-rc3 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25969 AlsaPlayer是一个为ALSA声音系统编写的PCM 播放器,也支持OSS、NAS 和ESD。 AlsaPlayer在处理畸形格式的OGG文件时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。 AlsaPlayer中的vorbis输入插件没有正确地处理.OGG文件,如果用户受骗打开了带有超长标注的特制.OGG文件的话,就可能触发缓冲区溢出,导致执行任意指令。 <*来源:Erik Sjölund 链接:http://sourceforge.net/project/shownotes.php?release_id=544663&group_id=249 http://secunia.com/advisories/27117/ *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Alsaplayer ---------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://downloads.sourceforge.net/alsaplayer/alsaplayer-0.99.80-rc4.tar.gz

【AlsaPlayer 存在处理远程缓冲区溢出漏洞】相关文章:

Microsoft Visual Interdev 文件缓冲区溢出漏洞

暴风影音视频加速程序模块缓冲区溢出漏洞的分析

RealPlayer rmoc3260.dll ActiveX含内存破坏漏洞

InterBase和Firebird远程栈缓冲区溢出漏洞

联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞

Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞

Apple QuickTime图形描述符原子远程内存破坏漏洞

Adobe Acrobat 存在URL处理命名注入漏洞

Invision Power Board BBCode 处理 HTML注入漏洞

织梦(Dedecms)内容管理系统漏洞

精品推荐
分类导航