发布日期：2011-08-29
更新日期：2011-08-29

受影响系统：

KMPlayer KMPlayer 3.x

描述：

---

CVE(CAN) ID: CVE-2011-2594

KMPlayer是来自韩国的影音全能播放器，是从linux平台移植而来的，几乎可以播放您系统上所有的影音文件。

KMPlayer在处理播放列表时存在安全漏洞，可被远程恶意用户利用控制用户系统。

此漏洞源于处理播放文件中的“Title”条目时存在边界错误，可通过特制的KPL文件造成堆缓冲区溢出。

<*来源：ADLab
  
  链接：http://secunia.com/advisories/45264/
*>

建议：

---

厂商补丁：

KMPlayer
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kmpmedia.net/

浏览次数：2737
严重程度：0（网友投票）