Lucene search
RootSSV:4750HistoryFeb 13, 2009 - 12:00 a.m.
Merak Media Player .m3u文件处理栈溢出漏洞
2009-02-1300:00:00
Root
www.seebug.org
18
EPSS
0.141
Percentile
95.8%
BUGTRAQ ID: 33419
CVE(CAN) ID: CVE-2009-0350
Merak Media Player中文名为木子播放器,支持多种文件格式。
Merak Media Player在处理状态栏图标的ToolTip文本时存在栈溢出漏洞,如果用户受骗打开了特制的播放列表(.m3u)文件就可以触发这个溢出,导致执行任意代码。
share2.com Merak Media Player 3.2
厂商补丁:
share2.com
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.share2.com/merak/index.htm” target=“_blank”>http://www.share2.com/merak/index.htm</a>
http://www.sebug.net/exploit/5642/
Related
exploitdb
exploitdb
Merak Media Player 3.2 - '.m3u' File Local Buffer Overflow (PoC)
2009-01-25 00:00:00
Merak Media Player 3.2 - '.m3u' File Local Buffer Overflow (SEH)
2009-03-02 00:00:00
cve
cve
CVE-2009-0350
2009-01-29 19:30:00
cvelist
cvelist
CVE-2009-0350
2009-01-29 19:00:00
nvd
nvd
CVE-2009-0350
2009-01-29 19:30:00
prion
prion
Stack overflow
2009-01-29 19:30:00