Zoom Player 栈缓冲区溢出漏洞(CVE-2013-3259)
Zoom Player 栈缓冲区溢出漏洞(CVE-2013-3259)
发布日期:2013-06-07
更新日期:2013-06-11
受影响系统:
Inmatrix Zoom Player 8.6.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60418
CVE(CAN) ID: CVE-2013-3259
Zoom Player是一款媒体播放器。
Zoom Player 8.6.1及其他版本在处理超大biClrUsed值的BMP文件时存在栈缓冲区溢出漏洞,成功利用后可导致在受影响应用上下文中执行任意代码。
<*来源:Secunia Research
链接:http://www.osvdb.org/show/osvdb/94037
http://secunia.com/advisories/52698/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Inmatrix
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.inmatrix.com/
评论暂时关闭