安全研究

安全漏洞
StreamRipper32缓冲区溢出漏洞(CVE-2020-37065)

发布日期:2026-02-03
更新日期:2026-06-11

受影响系统:
Streamripper Streamripper 2.6
描述:
CVE(CAN) ID: CVE-2020-37065

StreamRipper32是StreamRipper开源的一个从网络电台中抓取并保存MP3文件的工具。
StreamRipper32 2.6版本存在缓冲区溢出漏洞,该漏洞源于程序未限制SongPattern输入长度,超长数据突破缓冲区上限造成内存溢出,攻击者可利用该漏洞构造超过256字节的恶意载荷,执行任意代码、掌控程序运行权限。

<**>

建议:
厂商补丁:

Streamripper
------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.exploit-db.com/exploits/48517

浏览次数:140
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障