标题:
CrystalPlayer MLS的播放列表缓冲溢出
[打印本页]
作者:
pioneer
时间:
2007-7-28 11:41
标题:
CrystalPlayer MLS的播放列表缓冲溢出
来源
secunia.com
软件名
CrystalPlayer 1.x
描述
Crystal Player Pro中的这个漏洞可被恶意用来危害用户系统。
当转换MLS文件时由于边界值的错误产生的这个漏洞可被通过一个特定的MLS文件导致基址堆缓冲溢出。
成功溢出后允许执行任意代码
解决方案
不要打开不可信播放列表
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn