首页 > 网络安全

AlsaPlayer 存在处理远程缓冲区溢出漏洞

番茄系统家园 · 2022-03-09 01:24:54

受影响系统:

Alsaplayer Alsaplayer 0.99.80-rc2

Alsaplayer Alsaplayer 0.99.76

Alsaplayer Alsaplayer 0.99.71

不受影响系统:

Alsaplayer Alsaplayer 0.99.80-rc3

描述:

BUGTRAQ ID: 25969

AlsaPlayer是一个为ALSA声音系统编写的PCM 播放器,也支持OSS、NAS 和ESD。

AlsaPlayer在处理畸形格式的OGG文件时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。

AlsaPlayer中的vorbis输入插件没有正确地处理.OGG文件,如果用户受骗打开了带有超长标注的特制.OGG文件的话,就可能触发缓冲区溢出,导致执行任意指令。

链接:http://sourceforge.net/project/shownotes.php?release_id=544663&group_id=249

http://secunia.com/advisories/27117/

*>

建议:

厂商补丁:

Alsaplayer

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://downloads.sourceforge.net/alsaplayer/alsaplayer-0.99.80-rc4.tar.gz

免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/wlaq/172136BUzr17.html
猜你喜欢
最新应用
TapTap V2.84.0 手机版

TapTap V2.84.0 手机版

下载
软天空游戏盒应用

软天空游戏盒应用

下载
软天空游戏大全App

软天空游戏大全App

下载
菜鸡游戏不用排队版

菜鸡游戏不用排队版

下载
软天空游戏盒子手机版

软天空游戏盒子手机版

下载
软天空游戏盒正式版

软天空游戏盒正式版

下载
软天空游戏盒子app

软天空游戏盒子app

下载
软天空游戏盒子App

软天空游戏盒子App

下载
软天空游戏

软天空游戏

下载
菜鸡游戏App

菜鸡游戏App

下载
玩GO

玩GO

下载
好游快爆软件

好游快爆软件

下载
菜鸡游戏

菜鸡游戏

下载
葫芦侠App

葫芦侠App

下载
第五人格盒子软件

第五人格盒子软件

下载
热门应用
快手大屏版

快手大屏版

下载
嘿咻漫画

嘿咻漫画

下载
快狐短视频

快狐短视频

下载
微信

微信

下载
钢琴助手手机版

钢琴助手手机版

下载
钢琴助手最新版

钢琴助手最新版

下载
2345游戏盒

2345游戏盒

下载
北京交通app停车缴费

北京交通app停车缴费

下载
光环助手oppo版最新

光环助手oppo版最新

下载
精准天气预报几点几分

精准天气预报几点几分

下载
飞信

飞信

下载
华为鸿蒙os2.0系统

华为鸿蒙os2.0系统

下载
messenger free

messenger free

下载
海棠书屋自由阅读的小说阅读网

海棠书屋自由阅读的小说阅读网

下载
QQ

QQ

下载