发布日期:2010-03-05
GuV中国红客联盟-全球最大的红客组织更新日期:2010-03-10
GuV中国红客联盟-全球最大的红客组织GuV中国红客联盟-全球最大的红客组织受影响系统: WEBTEH Ltd Bs.Player 2.51 build 1022
描述:
BUGTRAQ ID: 38568
GuV中国红客联盟-全球最大的红客组织GuV中国红客联盟-全球最大的红客组织BS.player是一个支持多种格式的影音播放软件。
GuV中国红客联盟-全球最大的红客组织GuV中国红客联盟-全球最大的红客组织BS.Player的Media Library功能在处理mp3文件及其元数据时存在缓冲区溢出
漏洞。用户受骗通过Media Library > Audio加载了畸形的mp3文件就可以触发这个溢出,导致执行任意指令。
GuV中国红客联盟-全球最大的红客组织GuV中国红客联盟-全球最大的红客组织<*来源:Gjoko Krstic (liquidworm@gmail.com)
GuV中国红客联盟-全球最大的红客组织 GuV中国红客联盟-全球最大的红客组织 链接:http://zeroscience.mk/codes/bsplayer_bof.txt
GuV中国红客联盟-全球最大的红客组织*>
GuV中国红客联盟-全球最大的红客组织GuV中国红客联盟-全球最大的红客组织测试方法:
警 告GuV中国红客联盟-全球最大的红客组织
GuV中国红客联盟-全球最大的红客组织
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!GuV中国红客联盟-全球最大的红客组织
http://milw0rm.com/sploits/2009-aimp2_evil.mp3
GuV中国红客联盟-全球最大的红客组织GuV中国红客联盟-全球最大的红客组织建议:
厂商补丁:
GuV中国红客联盟-全球最大的红客组织GuV中国红客联盟-全球最大的红客组织WEBTEH Ltd
GuV中国红客联盟-全球最大的红客组织----------
GuV中国红客联盟-全球最大的红客组织目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
GuV中国红客联盟-全球最大的红客组织GuV中国红客联盟-全球最大的红客组织http://www.bsplayer.org/en/bs.player/home/
GuV中国红客联盟-全球最大的红客组织
