细水 2007.03.08

漏洞播报

Ezstream多个缓冲区溢出漏洞

发布日期:2007-03-06
更新日期:2007-03-08

受影响系统:

Icecast Ezstream 0.2.1
Icecast Ezstream 0.2
Icecast Ezstream 0.1

不受影响系统:

Icecast Ezstream 0.3

描述:


BUGTRAQ  ID: 22840

Ezstream是Icecast媒体流服务器的命令行客户端,可提供音频播放功能。

Ezstream处理用户请求时存在多个缓冲区溢出漏洞,远程攻击者可能利用这些漏洞,在用户机器上执行任意指令。

Ezstream的src/ezstream.c文件中urlParse()函数存在栈溢出漏洞,ReplaceString()函数中存在堆溢出漏洞。如果用户打开了特制的xml配置文件的话就会触发这些溢出,导致执行任意指令。

<*来源:Icecast
  
  链接:http://secunia.com/advisories/24383/
*>

建议:


厂商补丁:

Icecast
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://downloads.xiph.org/releases/ezstream/ezstream-0.3.0.tar.gz


您可以随意转载,但必须在显著位置标明 原创链接 和本 版权声明

本文链接: http://www.mcafeefans.com/?p=539

发表评论

电子邮件地址不会被公开。

:wink: :twisted: :roll: :mrgreen: 8) :-D :arrow: :-o more »

返回页首返回页尾