libxmp 'get_dsmp()'函数远程缓冲区溢出漏洞
libxmp 'get_dsmp()'函数远程缓冲区溢出漏洞
发布日期:2013-04-20
更新日期:2013-04-24
受影响系统:
sourceforge xmp <= 4.1.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59355
xmp是用在Unix类似系统上的模块播放器。
libxmp 4.1.0之前版本在解析MASI文件时,"get_dsmp"()函数(src/loaders/masi_load.c)内存在边界错误,通过诱使受害者打开精心构造的MASI文件,远程攻击者可利用此漏洞造成缓冲区溢出并在系统上执行任意代码或造成应用崩溃。
<*来源:Douglas Carmichael
链接:http://secunia.com/advisories/53114
http://xforce.iss.net/xforce/xfdb/83683
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
sourceforge
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/projects/xmp/files/libxmp/4.1.0/Changelog/view
libxmp 的详细介绍:请点这里
libxmp 的下载地址:请点这里
评论暂时关闭