发布日期：2008-12-24
更新日期：2008-12-25

受影响系统：

RML LABS SAWStudio 3.9i

描述：

---

BUGTRAQ  ID: 33011
CVE(CAN) ID: CVE-2008-5722

SAWStudio是结合了虚拟混音和硬盘编辑技术的软件音频工作站。

如果使用SAWStudio导入了包含有超长字符的特制偏好（.prf）文件的话，就会触发缓冲区溢出，寄存器情况如下：

#
#
# EAX:41414141 ECX:00000000 EDX:00561498 EBX:00000000
# ESP:0012DA5C EBP:0012FAD0 ESI:00561498 EDI:00000000
# EIP:7C91B1FA ntdll.7C91B1FA
#

在写入到[41414151]时出现访问破坏。

<*来源：Encrypt3d.M!nd
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/7578

建议：

---

厂商补丁：

RML LABS
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sawstudio.com/

浏览次数：2362
严重程度：0（网友投票）