Zoom Player BMP文件堆缓冲区溢出漏洞(CVE-2013-3260)
Zoom Player BMP文件堆缓冲区溢出漏洞(CVE-2013-3260)
发布日期:2013-06-07
更新日期:2013-06-10
受影响系统:
Inmatrix Zoom Player 8.6.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60420
CVE(CAN) ID: CVE-2013-3260
Zoom Player是一款媒体播放器。
Zoom Player 8.6.1及其他版本在处理超大biClrUsed值的BMP文件时存在堆缓冲区溢出漏洞,成功利用后可导致在受影响应用上下文中执行任意代码。
<*来源:Secunia Research
链接:http://www.osvdb.org/show/osvdb/94037
http://secunia.com/advisories/52698/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Inmatrix
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.inmatrix.com/
评论暂时关闭