Free MP3 CD Ripper 基于栈的缓冲区溢出漏洞

漏洞信息详情

Free MP3 CD Ripper 基于栈的缓冲区溢出漏洞

• CNNVD编号：CNNVD-201209-331
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-5165
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-09-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-09-19
  
• 厂        商：
  
  cleanersoft
• 漏洞来源：

Free Mp3 Player为免费的MP3播放器。

Free MP3 CD Ripper 1.1、2.6和早期版本中存在基于栈的缓冲区溢出漏洞。 当转换文件时，用户协助的远程攻击者通过特制的.wav文件执行任意代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cleanersoft.com/cd_ripper/free_cd_ripper.htm

来源: BID

名称: 39672

链接:http://www.securityfocus.com/bid/39672

来源: OSVDB

名称: 63349

链接:http://www.osvdb.org/63349

来源: EXPLOIT-DB

名称: 18142

链接:http://www.exploit-db.com/exploits/18142

来源: EXPLOIT-DB

名称: 17727

链接:http://www.exploit-db.com/exploits/17727

来源: EXPLOIT-DB

名称: 11976

链接:http://www.exploit-db.com/exploits/11976

来源: EXPLOIT-DB

名称: 11975

链接:http://www.exploit-db.com/exploits/11975

来源: SECUNIA

名称: 39193

链接:http://secunia.com/advisories/39193

来源：NSFOCUS
名称：20900
链接：http://www.nsfocus.net/vulndb/20900