微点交流论坛

标题: Gentoo flac123批注转换的漏洞 [打印本页]

作者: pioneer 时间: 2007-9-18 10:48 标题: Gentoo flac123批注转换的漏洞

来源

secunia.com

操作系统

Gentoo Linux 1.x

描述

这可导致恶意危害用户系统vorbiscomment.c中"local__vcentry_parse_value()"函数的越界错误可通过例如欺骗用户播放特定的FLAC文件来导致缓冲溢出
溢出成功后可执行任意代码

解决方案

升级到"media-sound/flac123-0.0.11"或最新

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn