漏洞信息详情

Gomlab GOM Encoder .srt文件解析堆溢出漏洞

• CNNVD编号：CNNVD-200903-341
• 危害等级： 中危
  
• CVE编号： CVE-2009-1022
• 漏洞类型： 缓冲区溢出
• 发布时间： 2009-03-20
• 威胁类型： 远程
• 更新时间： 2009-03-26
• 厂        商： gomlab
• 漏洞来源： Mai Xuan Cuong

漏洞简介

Gretech GOM Encoder（又名GOM Video Converter）是韩国Gretech公司的一套视频转换工具。

GOM Encoder在转换内嵌有字幕的视频时没有正确地处理srt格式的字幕文件。当程序处理Preview/Set Segment功能时，如果srt文件包含有超长的文本字段，就会触发堆溢出，导致拒绝服务或执行任意指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gomplayer.com

参考网址

来源: XF

名称: phpcomasy-entryid-sql-injection(49268)

链接: http://xforce.iss.net/xforce/xfdb/49268

来源: VUPEN

名称: ADV-2009-0734

链接: http://www.vupen.com/english/advisories/2009/0734

来源: BID

名称: 34131

链接: http://www.securityfocus.com/bid/34131

来源: MILW0RM

名称: 8220

链接: http://www.milw0rm.com/exploits/8220

来源: OSVDB

名称: 52817

链接: http://osvdb.org/52817

受影响实体

• Gomlab Gom_encoder:1.0.0.11  

补丁

暂无