发布日期：2008-11-19
更新日期：2008-11-20

受影响系统：

Streamripper Streamripper 1.63.5

描述：

---

BUGTRAQ  ID: 32356
CVE(CAN) ID: CVE-2008-4829

StreamRipper能够将网上的MP3流媒体保存到硬盘中，特别适合录制网络MP3广播。

Streamripper的lib/http.c文件中的http_parse_sc_header()函数在解析以Zwitterion v开始的超长HTTP头时、http_get_pls()函数在解析包含有超长项的特制pls播放列表时、http_get_m3u()函数在解析包含有超长File项的特制m3u播放列表时存在缓冲区溢出漏洞。如果用户受骗连接到了恶意的服务器并加载了恶意的媒体文件的话，就可以触发这些溢出，导致执行任意指令。

<*来源：Stefan Cornelius
  
  链接：http://secunia.com/secunia_research/2008-50/
        http://security.gentoo.org/glsa/glsa-200901-05.xml
*>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200901-05）以及相应补丁:
GLSA-200901-05：Streamripper: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/glsa-200901-05.xml

所有Streamripper用户都应升级到最新版本：

  # emerge --sync
  # emerge --ask --oneshot --verbose ">=3Dmedia-sound/streamripper-1.64.0="

浏览次数：2493
严重程度：0（网友投票）