发布日期：2009-10-19
更新日期：2010-08-03

受影响系统：

Cliff Cawley Xion Audio Player 1.0 build 125

描述：

---

BUGTRAQ  ID: 41931

Xion Audio Player是一款播放器软件。

Xion Audio Player的DefaultPlaylist.dll库在解析包房列表文件中的超长文件名时存在栈溢出漏洞，用户受骗打开了特制的M3U播放列表文件就可以触发这个溢出，导致执行任意代码。

<*来源：hadji samir （s-dz@hotmail.fr）
  
  链接：http://secunia.com/advisories/40815/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.exploit-db.com/download/14517

建议：

---

厂商补丁：

Cliff Cawley
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://xion.r2.com.au/

浏览次数：2212
严重程度：0（网友投票）