安全研究
安全漏洞
StreamRipper32缓冲区溢出漏洞(CVE-2020-37065)
发布日期:2026-02-03
更新日期:2026-06-11
受影响系统:Streamripper Streamripper 2.6
描述:
CVE(CAN) ID:
CVE-2020-37065
StreamRipper32是StreamRipper开源的一个从网络电台中抓取并保存MP3文件的工具。
StreamRipper32 2.6版本存在缓冲区溢出漏洞,该漏洞源于程序未限制SongPattern输入长度,超长数据突破缓冲区上限造成内存溢出,攻击者可利用该漏洞构造超过256字节的恶意载荷,执行任意代码、掌控程序运行权限。
<**>
建议:
厂商补丁:
Streamripper
------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.exploit-db.com/exploits/48517浏览次数:140
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |