AlsaPlayer 存在处理远程缓冲区溢出漏洞

受影响系统： alsaplayer alsaplayer 0.99.80-rc2 alsaplayer alsaplayer 0.99.76 alsaplayer alsaplayer 0.99.71 不受影响系统： alsaplayer alsaplayer 0.99.80-rc3 描述： -------------------------------------------------------------------------------- bugtraq id: 25969 alsaplayer是一个为alsa声音系统编写的pcm 播放器，也支持oss、nas 和esd。 alsaplayer在处理畸形格式的ogg文件时存在漏洞，远程攻击者可能利用此漏洞控制用户系统。 alsaplayer中的vorbis输入插件没有正确地处理.ogg文件，如果用户受骗打开了带有超长标注的特制.ogg文件的话，就可能触发缓冲区溢出，导致执行任意指令。 <*来源：erik sjölund 链接：http://sourceforge.net/project/shownotes.php?release_id=544663&group_id=249 http://secunia.com/advisories/27117/ *> 建议： -------------------------------------------------------------------------------- 厂商补丁： alsaplayer ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://downloads.sourceforge.net/alsaplayer/alsaplayer-0.99.80-rc4.tar.gz