VCDGear畸形CUE文件处理栈缓冲区溢出漏洞-一一网

VCDGear畸形CUE文件处理栈缓冲区溢出漏洞

4年前更新

820

漏洞信息详情

VCDGear畸形CUE文件处理栈缓冲区溢出漏洞

CNNVD编号：CNNVD-200704-293

危害等级：超危
CVE编号：
CVE-2007-2062
漏洞类型：

缓冲区溢出
发布时间：

2007-04-17
威胁类型：

远程
更新时间：

2007-04-18
厂商：

vcdgear
漏洞来源：
C-W-M meftun@meftu…

漏洞简介

VCDGear是制作MPEG4的工具，用于将VCD影片DAT文件转换为MPEG文件。

VCDGear在处理畸形格式的CUE文档时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞通过诱使用户打开恶意文件控制用户用户机器。

如果用户使用VCDGear加载了恶意的CUE文件的话，就可能触发栈缓冲区溢出，导致在用户系统上执行任意指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vcdgear.com

参考网址

来源: XF

名称: vcdgear-seh-bo(33642)

链接:http://xforce.iss.net/xforce/xfdb/33642

来源: BID

名称: 23475

链接:http://www.securityfocus.com/bid/23475

来源: BUGTRAQ

名称: 20070414 VCDGear <= 3.56 Build 050213 (FILE) Local Code Execution Exploit

链接:http://www.securityfocus.com/archive/1/archive/1/465725/100/0/threaded

来源: SECUNIA

名称: 24884

链接:http://secunia.com/advisories/24884

来源: MILW0RM

名称: 3727

链接:http://milw0rm.com/exploits/3727

受影响实体

Vcdgear Vcdgear:3.56_beta
Vcdgear Vcdgear:3.55

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐