Audacity '.aup'项目文件解析缓冲区溢出漏洞

BUGTRAQ ID: 33160 CNCAN ID：CNCAN-2009010801 Audacity是一款数码音效处理程序。 Audacity处理'.aup'文件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 构建包含超长字符的'.aup'文件，诱使用户使用Audacity导入，可导致以应用程序权限执行任意指令。 Audacity 1.6.2 厂商解决方案 目前没有详细解决方案提供： http://audacity.sourceforge.net/ http://www.sebug.net/exploit/5573/...