首页
 导航
语文
作文
 手机
客服中心
投稿赚钱
免费注册
首页
当前位置:查字典教程网 >网络安全 >漏洞分析 >AlsaPlayer 存在处理远程缓冲区溢出漏洞
AlsaPlayer 存在处理远程缓冲区溢出漏洞
摘要:受影响系统:AlsaplayerAlsaplayer0.99.80-rc2AlsaplayerAlsaplayer0.99.76Alsapl...

受影响系统: Alsaplayer Alsaplayer 0.99.80-rc2 Alsaplayer Alsaplayer 0.99.76 Alsaplayer Alsaplayer 0.99.71 不受影响系统: Alsaplayer Alsaplayer 0.99.80-rc3 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25969 AlsaPlayer是一个为ALSA声音系统编写的PCM 播放器,也支持OSS、NAS 和ESD。 AlsaPlayer在处理畸形格式的OGG文件时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。 AlsaPlayer中的vorbis输入插件没有正确地处理.OGG文件,如果用户受骗打开了带有超长标注的特制.OGG文件的话,就可能触发缓冲区溢出,导致执行任意指令。 <*来源:Erik Sjölund 链接:http://sourceforge.net/project/shownotes.php?release_id=544663&group_id=249 http://secunia.com/advisories/27117/ *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Alsaplayer ---------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://downloads.sourceforge.net/alsaplayer/alsaplayer-0.99.80-rc4.tar.gz

【AlsaPlayer 存在处理远程缓冲区溢出漏洞】相关文章:

PPLive存在ActiveX类型溢出漏洞

Apache HTTP Server 存在模块跨站脚本漏洞

BBSXP2008存在后台注射漏洞

IBM Tivoli Storage Manager Express 堆溢出漏洞

Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞

SILC 客户端以及服务器密钥协商远程整数溢出漏洞

OmniPCX Enterprise存在远程命令注入漏洞

Libpng库未知类型块处理远程代码执行漏洞

Microsoft Visual Interdev 文件缓冲区溢出漏洞

Adobe Flash Player SWF 文件中的标签堆溢出漏洞

上一篇: Microsoft IE 脚本错误处理内存破坏漏洞
相关阅读
更多>>
网友关注
更多>>
网友最新关注视频
更多>>
精品推荐
分类导航
网络安全子分类
最新漏洞分析学习
热门漏洞分析学习