漏洞信息详情
MicroP 基于栈的缓冲区溢出漏洞
- CNNVD编号:CNNVD-201405-460
- 危害等级: 中危
- CVE编号: CVE-2010-5299
- 漏洞类型: 缓冲区溢出
- 发布时间: 2014-05-26
- 威胁类型: 远程
- 更新时间: 2014-05-26
- 厂 商: microp_project
- 漏洞来源:
漏洞简介
MicroP是一款简单的MP3播放器控制产品。
MicroP 0.1.1.1600版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助特制的MPPL文件利用该漏洞执行任意命令。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://sourceforge.net/projects/microp/
参考网址
来源:EXPLOIT-DB
名称:17502
链接:http://www.exploit-db.com/exploits/17502
来源:EXPLOIT-DB
名称:14720
链接:http://www.exploit-db.com/exploits/14720
来源:packetstormsecurity.com
链接:http://packetstormsecurity.com/files/125723/MicroP-0.1.1.1600-Buffer-Overflow.HTML
来源:OSVDB
名称:73627
链接:http://osvdb.org/show/osvdb/73627
来源:EXPLOIT-DB
名称:32261
链接:http://www.exploit-db.com/exploits/32261
来源:github.com
链接:https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/windows/fileformat/microp_mppl.rb
受影响实体
- Microp_project Microp:0.1.1.1600
补丁
暂无
评论