AlsaPlayer 存在处理长途缓冲区溢出缝隙脚本之家fenghuang - 凯发娱乐

AlsaPlayer 存在处理长途缓冲区溢出缝隙脚本之家fenghuang

2019-01-31 08:42:49 | 作者: 盼曼 | 标签: 缝隙,体系,文件 | 浏览: 727

受影响体系: Alsaplayer Alsaplayer 0.99.80-rc2 Alsaplayer Alsaplayer 0.99.76 Alsaplayer Alsaplayer 0.99.71 不受影响体系: Alsaplayer Alsaplayer 0.99.80-rc3 描绘: BUGTRAQ ID: 25969 AlsaPlayer是一个为ALSA声响体系编写的PCM 播放器,也支撑OSS、NAS 和ESD。 AlsaPlayer在处理变形格局的OGG文件时存在缝隙,长途攻击者或许使用此缝隙操控用户体系。 AlsaPlayer中的vorbis输入插件没有正确地处理.OGG文件,假如用户上当打开了带有超长标示的特制.OGG文件的话,就或许触发缓冲区溢出,导致履行恣意指令。 <*来历:Erik Sjölund 链接:https://sourceforge.net/project/shownotes.php?release_id=544663&group_id=249 https://secunia.com/advisories/27117/ *> 主张: 厂商补丁: Alsaplayer 现在厂商现已发布了晋级补丁以修正这个安全问题,请到厂商的主页下载: https://downloads.sourceforge.net/alsaplayer/alsaplayer-0.99.80-rc4.tar.gz
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表凯发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章