当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

多个Mini-stream软件产品\'.asx\'文件远程栈缓冲区溢出漏洞

信息来源:G4N0K      发表日期:2013-01-01 10:07:00

Mini-stream是流媒体记录器及音乐转换器。

 

RM-MP3 Converter 3.0.0.7、Ripper 3.0.1.1、ASX to MP3 Converter 3.0.0.7在实现上存在远程栈缓冲区溢出漏洞,可导致在受影响应用上下文中执行任意代码。

 

BUGTRAQ-ID:34864

受影响系统:

Mini-stream Software Shadow Stream Recorder

Mini-stream Software Mini-streamRipper

 

测试方法:

警  告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.securityfocus.com/data/vulnerabilities/exploits/34864.py

http://www.securityfocus.com/data/vulnerabilities/exploits/34864.pl

解决办法:

厂商补丁:

 

Mini-stream Software

--------------------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: