Audacity lib-src/allegro/strparse.cpp栈溢出漏洞

BUGTRAQ ID: 33090 Audacity是跨平台的免费声音编辑器。 Audacity的lib-src/allegro/strparse.cpp库中的Stringparse::getnonspacequoted函数没有正确地解析声音文件中的超长字符串，如果用户受骗打开了特制的.gro文件的话，就可以触发栈溢出，导致执行任意代码。 Dominic Mazzoni Audacity 1.2.6 Dominic Mazzoni --------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...