Hanso Player ‘.m3u’文件远程缓冲区溢出漏洞

漏洞信息详情

Hanso Player ‘.m3u’文件远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-201303-078
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-7280
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2013-03-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-01-09
  
• 厂        商：
  
  hansotools
• 漏洞来源：
  metacom

HansoTools Hanso Player是一款音频播放器，它支持播放MP3、MP4、MPC、FLAC等格式文件。

HansoTools Hanso Player 2.1.0，2.5.0及之前的版本中存在缓冲区溢出漏洞。远程攻击者可借助‘.m3u’文件中的长字符串利用该漏洞造成拒绝服务（崩溃）。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.hansotools.com/

来源: EXPLOIT-DB

名称: 29445

链接:http://www.exploit-db.com/exploits/29445

来源: EXPLOIT-DB

名称: 24556

链接:http://www.exploit-db.com/exploits/24556

来源: packetstormsecurity.com

链接:http://packetstormsecurity.com/files/120611/Hanso-Player-2.1.0-Buffer-Overflow.html

来源: OSVDB

名称: 90816

链接:http://osvdb.org/show/osvdb/90816

来源: BID

名称: 58251

链接:http://www.securityfocus.com/bid/58251