J. River Media Jukebox .mp3文件解析堆溢出漏洞
发布日期:2010-03-04
wSx中国红客联盟-全球最大的红客组织更新日期:2010-03-10
wSx中国红客联盟-全球最大的红客组织wSx中国红客联盟-全球最大的红客组织受影响系统: J. River Media Jukebox 12
描述:
BUGTRAQ ID: 38566
wSx中国红客联盟-全球最大的红客组织wSx中国红客联盟-全球最大的红客组织Media Jukebox是一款通用的多媒体播放器。
wSx中国红客联盟-全球最大的红客组织wSx中国红客联盟-全球最大的红客组织Media Jukebox在解析.mp3文件中的ID3标签时存在堆溢出
漏洞,用户受骗打开了恶意的.mp3文件就可以触发这个溢出,导致执行任意代码。
wSx中国红客联盟-全球最大的红客组织wSx中国红客联盟-全球最大的红客组织<*来源:Gjoko Krstic (liquidworm@gmail.com)
wSx中国红客联盟-全球最大的红客组织 wSx中国红客联盟-全球最大的红客组织 链接:http://secunia.com/advisories/38854
wSx中国红客联盟-全球最大的红客组织 http://zeroscience.mk/codes/mjukebox_bof.txt
wSx中国红客联盟-全球最大的红客组织*>
wSx中国红客联盟-全球最大的红客组织wSx中国红客联盟-全球最大的红客组织测试方法:
警 告wSx中国红客联盟-全球最大的红客组织
wSx中国红客联盟-全球最大的红客组织
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!wSx中国红客联盟-全球最大的红客组织
http://milw0rm.com/sploits/2009-aimp2_evil.mp3
wSx中国红客联盟-全球最大的红客组织wSx中国红客联盟-全球最大的红客组织建议:
厂商补丁:
wSx中国红客联盟-全球最大的红客组织wSx中国红客联盟-全球最大的红客组织J. River
wSx中国红客联盟-全球最大的红客组织--------
wSx中国红客联盟-全球最大的红客组织目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
wSx中国红客联盟-全球最大的红客组织wSx中国红客联盟-全球最大的红客组织http://www.mediajukebox.com/
wSx中国红客联盟-全球最大的红客组织
