发布日期：2012-09-20
更新日期：2012-09-28

受影响系统：

Cleanersoft Free MP3 CD Ripper 2.6
Cleanersoft Free MP3 CD Ripper 1.1

描述：

---

BUGTRAQ  ID: 39672
CVE ID: CVE-2011-5165

Free MP3 CD Ripper是可将CD转换成MP3的转换器。

Free MP3 CD Ripper 1.1、2.6及更早版本在转换文件时存在安全漏洞，攻击者通过特制的.wav文件，可执行任意代码。

<*来源：Richard leahy
  
  链接：http://www.osvdb.org/63349
*>

建议：

---

厂商补丁：

Cleanersoft
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cleanersoft.com/cd_ripper/free_cd_ripper.htm

浏览次数：2536
严重程度：0（网友投票）