首页网络安全漏洞分析正文

我要投稿

AlsaPlayer 存在处理远程缓冲区溢出漏洞

admin 漏洞分析

2023-12-04 0 466

受影响系统：

Alsaplayer Alsaplayer 0.99.80-rc2

Alsaplayer Alsaplayer 0.99.76

Alsaplayer Alsaplayer 0.99.71

不受影响系统：

Alsaplayer Alsaplayer 0.99.80-rc3

描述：

——————————————————————————–

BUGTRAQ ID: 25969

AlsaPlayer是一个为ALSA声音系统编写的PCM 播放器，也支持OSS、NAS 和ESD。

AlsaPlayer在处理畸形格式的OGG文件时存在漏洞，远程攻击者可能利用此漏洞控制用户系统。

AlsaPlayer中的vorbis输入插件没有正确地处理.OGG文件，如果用户受骗打开了带有超长标注的特制.OGG文件的话，就可能触发缓冲区溢出，导致执行任意指令。

<*来源：Erik Sjölund

链接：http://sourceforge.net/project/shownotes.php?release_id=544663&group_id=249

http://secunia.com/advisories/27117/

*>

建议：

——————————————————————————–

厂商补丁：

Alsaplayer

———-

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.sourceforge.net/alsaplayer/alsaplayer-0.99.80-rc4.tar.gz

收藏 (0) 打赏

感谢您的支持，我会继续努力的!

打开微信/支付宝扫一扫，即可进行扫码打赏哦，分享从这里开始，精彩与您同在

点赞 (0)

悠久资源漏洞分析 AlsaPlayer 存在处理远程缓冲区溢出漏洞 https://www.u-9.cn/security/fenxi/72669.html

Alsaplayer 处理存在文件溢出漏洞系统远程

admin

AlsaPlayer 存在处理远程缓冲区溢出漏洞

上一篇： Cisco CallManager CTL Provider 远程堆溢出漏洞

AlsaPlayer 存在处理远程缓冲区溢出漏洞

下一篇： Microsoft IE 脚本错误处理内存破坏漏洞

常见问题

相关文章

Velocity Parse()函数引发的本地包含漏洞及利用方法

Velocity Parse()函数引发的本地包含漏洞及利用方法

漏洞分析

admin

5个月前 326

查找Centos Linux服务器上入侵者的WebShell后门

查找Centos Linux服务器上入侵者的WebShell后门

漏洞分析

admin

5个月前 1,086

$微软\”后门\”ntsd的发现与清除$

微软\”后门\”ntsd的发现与清除

漏洞分析

admin

5个月前 314

WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法

WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法

漏洞分析

admin

5个月前 676

猜你喜欢

Velocity Parse()函数引发的本地包含漏洞及利用方法 2023-12-07
查找Centos Linux服务器上入侵者的WebShell后门 2023-12-07
微软\”后门\”ntsd的发现与清除 2023-12-07
WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法 2023-12-07
网站的九大敌人有哪些千万别给Web应用漏洞可趁之机 2023-12-07
常用的网站漏洞扫描工具小结 2023-12-07
163邮箱记事本存储型Xss漏洞分析与补救 2023-12-07
php挖洞基础知识篇以及防范方法 2023-12-07
nginx+cgi解析php容易出现的漏洞的分析 2023-12-07
路由器、交换机及防火墙漏洞的发现与防范方法 2023-12-07

发表评论

暂无评论

官方客服团队

为您解决烦忧 - 24小时在线专业服务

联系官方团队在线提交工单

如遇问题，请联系客服
联系客服请注明来意高端主题开发
微信公众号

总裁主题·高端主题
返回顶部