【安全漏洞】远程进入系统本地越权访问拒绝服务攻击嵌入恶意代码WEB数据接口其他类型

您现在的位置:首页 > 网络安全 > 安全漏洞 > 本地越权访问 Acoustica Mixcraft .mx4镜像文件名处理栈溢出漏洞

6
被关注

Acoustica Mixcraft .mx4镜像文件名处理栈溢出漏洞

来源: 作者: 日期:2008-08-28

【聚杰网本地越权访问】Acoustica Mixcraft .mx4镜像文件名处理栈溢出漏洞Acoustica Mixcraft .mx4镜像文件名处理栈溢出漏洞


发布日期:2008-08-28
更新日期:2008-09-01

受影响系统:
Acoustica Mixcraft 4.2 Build 98
Acoustica Mixcraft 4.1 Build 96
描述:
BUGTRAQ  ID: 30879

Mixcraft是一款多音轨音频信号混合器。

Mixcraft在解析处理文件时存在漏洞,如果用户受骗使用Mixcraft打开了带有超长文件名的.mx4文件的话,就可能触发栈溢出,导致执行任意指令。

<*来源:Koshi (heykoshi@gmail.com
  
  链接:http://secunia.com/advisories/31595/
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://milw0rm.com/exploits/6322

建议:
厂商补丁:

Acoustica
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://acoustica.com/mixcraft/index.htm

以下相关文章您是否也应该阅读一下
  • 网络整合营销传播杂谈
  • 我要我们在一起
  • 《网络为王:网络整合营销
  • 无线网络在宽带网应用方面超过光纤网络
  • 《网络为王:网络整合营销
  • 《网络为王:网络整合营销
  • 《网络为王:网络整合营销
  • 《网络为王:网络整合营销
  • 《网络为王:网络整合营销
  • 《网络为王:网络整合营销

    • 上一篇:Invision Power Board多个远程安全漏洞

    下一篇:Ultra Office控件HttpUpload()方式栈溢出漏洞

    评论   点击查看全部评论
    您的评论参与,将为聚杰带来更大的动力!请不要吝啬!
    快速回复
    请使用文明语言让我们维护健康绿色网络环境!

    匿名发表   验证码:   

    聚杰网精彩推荐
    老牌雅虎实力依旧 20亿美元欲收购SNS新军
    老牌雅虎实力依旧 20亿
    据国外媒体报道,尽管雅虎一直在忙于应付激进投资者卡尔-伊坎(Carl Icahn)的逼宫,但有传

    IT精英学习成长平台

    本栏目热门推荐       

    最新更新软件世界
    图文推荐精彩推荐