发布日期：2009-09-11
更新日期：2009-09-14

受影响系统：

AIMP AIMP 2.51 build 330

描述：

---

CVE(CAN) ID: CVE-2009-1944,CVE-2009-3170

AIMP是一款强大的免费音乐播放器软件。

AIMP播放器在处理带有超长ID3标签的MP3文件时存在栈溢出；其音频转换器组件在处理.pls或.m3u播放列表文件中的超长File1参数时存在另一个栈溢出。如果用户受骗打开了畸形的MP3或播放列表文件，就会导致播放器崩溃或执行任意指令。

<*来源：mr_me
  
  链接：http://secunia.com/advisories/35295/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://milw0rm.com/sploits/2009-aimp2_evil.mp3
http://milw0rm.com/exploits/9561

建议：

---

厂商补丁：

AIMP
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.aimp.ru/index.php

浏览次数：1954
严重程度：0（网友投票）