Magic ISO Maker畸形CUE文件处理栈溢出漏洞
受影响系统: S5 o. w0 P; @& ]
MagicISO MagicISO 5.4(build 239)
3 ?9 l, V# c$ j6 q0 f2 E
9 Q. t' i Q- ?& z* K/ @. W描述:
% M/ r# }" V: C/ g- E$ [BUGTRAQ ID: 24029
* P' g, ~4 l$ e( [. E, q+ i' n) K* d5 ~' I2 R0 X
Magic ISO Maker是一个功能强大而且易用的CD/DVD镜像文件编辑工具。7 i' n, w0 i3 }; n
9 b) d |0 ~$ y1 e; K \9 G* K4 LMagic ISO Maker在解析特制畸形的.CUE文件时存在栈溢出漏洞,如果用户受骗加载了包含有超长FILE字符串的恶意.CUE文件的话,就可以触发这个溢出,导致执行任意指令。
* d! q" E: L+ \+ {# C. W* G; W0 ], w3 @
<*来源:n00b, b' q/ i3 f2 _( f, R2 P3 p, r
& c2 I, N$ K" y7 D
链接:http://secunia.com/advisories/25325/1 |. V# d, D+ x( J; x$ X
*>
' d4 F3 O* V9 Y$ C0 J
: D( R( F, [. j# ~1 e建议: 3 D, _; Y. y$ ~ ]( Y4 B( X
厂商补丁:
# @ r- H! Y- H1 U5 U( p9 U2 U- l% A# @, |. h, X/ O
MagicISO
1 F. ^9 f# W- Y; r5 L--------
7 W9 T- _% {8 P( p. m目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
" w& k, i& | }& N: V5 ]3 K+ G/ T" w1 i) Z0 O! S
http://www.magiciso.com/
点击图标进入精品网摘收藏 欢迎大家加入网络收藏夹
