漏洞信息详情

Nokia PC Suite 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200902-559
• 危害等级： 中危
  
• CVE编号： CVE-2009-0734
• 漏洞类型： 缓冲区溢出
• 发布时间： 2009-02-25
• 威胁类型： 远程
• 更新时间： 2009-02-25
• 厂        商： nokia
• 漏洞来源：

漏洞简介

Nokia PC Suite是专为Nokia手机开发的基于Windows系统平台的应用程序。 Nokia PC Suite 6.86.9.3版本的MultimediaPlayer.exe 6.86.240.7版本中存在堆缓冲区溢出。远程攻击者可以借助a .m3u playlist文件中的一个长的字符串，执行任意代码。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.nokia.com

参考网址

来源: VUPEN 名称: ADV-2009-0318 链接:http://www.vupen.com/english/advisories/2009/0318 来源: BUGTRAQ 名称: 20090203 Nokia Multimedia Player v1.1 .m3u Heap Overflow PoC exploit 链接:http://www.securityfocus.com/archive/1/archive/1/500627/100/0/threaded 来源: SECUNIA 名称: 33796 链接:http://secunia.com/advisories/33796 来源: OSVDB 名称: 51739 链接:http://osvdb.org/51739

受影响实体

• Nokia Nokia_pc_suite:6.86.9.3  

补丁

暂无