发布日期：2009-04-13
更新日期：2009-04-17

受影响系统：

Mini-stream Software WMDownloader 3.0.0.9
Mini-stream Software Shadow Stream Recorder
Mini-stream Software Mini-streamRipper 3.0.1.1
Mini-stream Software Mini-stream RM-MP3 Converter 3.0.0.7
Mini-stream Software ASXtoMP3Converter 3.0.0.7

描述：

---

BUGTRAQ  ID: 34494,34514
CVE(CAN) ID: CVE-2009-1330,CVE-2009-1329,CVE-2009-1328,CVE-2009-1327,CVE-2009-1326,CVE-2009-1325,CVE-2009-1324

Mini-stream是一家专业的音频抓轨和格式转换软件厂商。

Mini-stream的多个音频转换软件没有正确地处理.pls和.m3u播放列表文件。如果用户受骗加载了恶意播放列表文件的话，就可能触发栈溢出，导致执行任意代码。

<*来源：Stack
  
  链接：http://secunia.com/advisories/34653/
        http://secunia.com/advisories/34719/
        http://secunia.com/advisories/34692/
        http://secunia.com/advisories/34681/
        http://secunia.com/advisories/34674/
        http://secunia.com/advisories/34647/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://milw0rm.com/exploits/8427
http://www.milw0rm.com/exploits/8402
http://www.milw0rm.com/exploits/8403
http://www.milw0rm.com/exploits/8404
http://www.milw0rm.com/exploits/8405
http://www.milw0rm.com/exploits/8407
http://www.milw0rm.com/exploits/8410
http://www.milw0rm.com/exploits/8411
http://www.milw0rm.com/exploits/8412
http://www.milw0rm.com/exploits/8413
http://www.milw0rm.com/exploits/8416
http://www.milw0rm.com/exploits/8426
http://www.exploit-db.com/download/14158
http://www.exploit-db.com/download/14532

建议：

---

厂商补丁：

Mini-stream Software
--------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mini-stream.com/

浏览次数：2370
严重程度：0（网友投票）