发布日期：2009-07-20
更新日期：2009-07-22

受影响系统：

Acoustica MP3 Audio Mixer v.2.471 Demo

描述：

---

BUGTRAQ  ID: 43117
CVE(CAN) ID: CVE-2009-3810

Mp3 Audio Mixer是一个专业的音频制作工具，可以从CD或麦克风录制声音，还可以用于MP3或RealAudio的制作。

如果用户受骗使用MP3 Audio Mixer导入了包含有超长项的M3U播放列表的话，就可以触发堆溢出，导致执行任意指令。

<*来源：D3V!L FucK3r （w0@live.no）
  
  链接：http://secunia.com/advisories/35902/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://milw0rm.com/exploits/9213
http://www.exploit-db.com/download/15069

建议：

---

厂商补丁：

Acoustica
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://acoustica.com

浏览次数：2333
严重程度：0（网友投票）