IconCool MP3 WAV Converter ‘.mp3’文件栈缓冲区溢出漏洞

漏洞信息详情

IconCool MP3 WAV Converter ‘.mp3’文件栈缓冲区溢出漏洞

• CNNVD编号：CNNVD-201303-507
• 危害等级： 
  
  
• CVE编号：
  
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2013-03-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-03-26
  
• 厂        商：
• 漏洞来源：
  G0li47h

IconCool MP3 WAV Converter是新纪元高技术发展公司继推出PDFCool Studio个人免费版后，面向国内用户推出的又一免费软件。本软件可实现流行音频格式的相互转换，支持MP3, WMA, WAV, OGG, VOX, G72x等格式，其丰富的参数设置使其功能更显强大。

IconCool MP3 WAV Converter中的.mp3文件中存在基于栈的缓冲区溢出漏洞。攻击者利用该漏洞在受影响应用程序上下文中执行任意代码。失败的攻击尝试将导致拒绝服务状态。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.iconcool.com/

来源: BID

名称: 58679

链接:http://www.securityfocus.com/bid/58679