Assistanttools mp3_tag_assistance_professional 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1181028 漏洞类型 缓冲区溢出
发布时间 2009-05-31 更新时间 2009-05-31
CVE编号 CVE-2009-4201 CNNVD-ID CNNVD-200912-066
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/44488
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200912-066
|漏洞详情
MP3TagAssistantProfessional是一个专业级的音频标签编辑器。Mp3TagAssistantProfessional2.92build300中存在多个栈缓冲溢出,远程攻击者可以借助(1)ID3v1,(2)ID3v2,或(3)APEv2元数据字段中一个具有一个长字符串的MP3文件执行任意代码。
|受影响的产品
AssistantTools Mp3 Tag Assistant Professional 2.92
|参考资料

来源:XF
名称:mp3tagassistant-mp3-bo(50870)
链接:http://xforce.iss.net/xforce/xfdb/50870
来源:SECUNIA
名称:35305
链接:http://secunia.com/advisories/35305
来源:OSVDB
名称:54810
链接:http://osvdb.org/54810
来源:MISC
链接:http://liquidworm.blogspot.com/2009/05/mp3-tag-assistant-pro-292-tag-metadata.html