AlsaPlayer 存在处理远程缓冲区溢出漏洞 _漏洞分析

受影响系统： alsaplayer alsaplayer 0.99.80-rc2 alsaplayer alsaplayer 0.99.76 alsaplayer alsaplayer 0.99.71 不受影响系统： alsaplayer alsaplayer 0.99.80-rc3 描述： -------------------------------------------------------------------------------- bugtraq id: 25969 alsaplayer是一个为alsa声音系统编写的pcm 播放器，也支持oss、nas 和esd。 alsaplayer在处理畸形格式的ogg文件时存在漏洞，远程攻击者可能利用此漏洞控制用户系统。 alsaplayer中的vorbis输入插件没有正确地处理.ogg文件，如果用户受骗打开了带有超长标注的特制.ogg文件的话，就可能触发缓冲区溢出，导致执行任意指令。 <*来源：erik sjölund 链接：http://sourceforge.net/project/shownotes.php?release_id=544663&group_id=249 http://secunia.com/advisories/27117/ *> 建议： -------------------------------------------------------------------------------- 厂商补丁： alsaplayer ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://downloads.sourceforge.net/alsaplayer/alsaplayer-0.99.80-rc4.tar.gz

Apple QuickTime 压缩 PICT文件处理远程溢出漏洞

Apple QuickTime 压缩 PICT文件处理远程溢出漏洞受影响系统：Apple QuickTime Player < 7.4不受影响系统：A... [阅读全文]

FreeBSD inet_network() 函数中的单字节溢出漏洞

FreeBSD inet_network() 函数中的单字节溢出漏洞受影响系统：FreeBSD FreeBSD 7.0FreeBSD FreeBSD 6.3... [阅读全文]

TIBCO SmartSockets 非信任指针远程代码执行漏洞

TIBCO SmartSockets 非信任指针远程代码执行漏洞受影响系统： TIBCO SmartSockets 6.8 不受影响系统： TIBCO Sm... [阅读全文]

Cisco Application Velocity System帐号口令漏洞

Cisco Application Velocity System帐号口令漏洞受影响系统：Cisco Application Velocity System... [阅读全文]

Apple QuickTime图形描述符原子远程内存破坏漏洞

Apple QuickTime图形描述符原子远程内存破坏漏洞受影响系统： Apple QuickTime Player < 7.4 不受影响系统： A... [阅读全文]

Microsoft SharePoint Server跨站脚本漏洞

Microsoft SharePoint Server跨站脚本漏洞发布日期：2007-05-04 更新日期：2007-10-10 受影响系统： Micros... [阅读全文]


验证码：

验证码：

AlsaPlayer 存在处理远程缓冲区溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论