漏洞信息详情

Assistanttools mp3_tag_assistance_professional 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200912-066
• 危害等级： 中危
  
• CVE编号： CVE-2009-4201
• 漏洞类型： 缓冲区溢出
• 发布时间： 2009-12-04
• 威胁类型： 远程
• 更新时间： 2009-12-07
• 厂        商： assistanttools
• 漏洞来源：

漏洞简介

MP3 Tag Assistant Professional是一个专业级的音频标签编辑器。 Mp3 Tag Assistant Professional 2.92 build 300中存在多个栈缓冲溢出，远程攻击者可以借助(1) ID3v1, (2) ID3v2,或(3) APEv2元数据字段中一个具有一个长字符串的MP3文件执行任意代码。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.assistanttools.com/index.sHTML

参考网址

来源: XF 名称: mp3tagassistant-mp3-bo(50870) 链接:http://xforce.iss.net/xforce/xfdb/50870 来源: SECUNIA 名称: 35305 链接:http://secunia.com/advisories/35305 来源: OSVDB 名称: 54810 链接:http://osvdb.org/54810 来源: MISC 链接:http://liquidworm.blogspot.com/2009/05/mp3-tag-assistant-pro-292-tag-metadata.HTML

受影响实体

• Assistanttools Mp3_tag_assistance_professional:2.92  

补丁

暂无