发布日期：2013-04-20
更新日期：2013-04-23

受影响系统：

sourceforge xmp <= 4.1.0

描述：

---

BUGTRAQ  ID: 59355
CVE(CAN) ID: CVE-2013-1980

xmp是用在Unix类似系统上的模块播放器。

libxmp 4.1.0之前版本在解析MASI文件时，"get_dsmp"()函数(src/loaders/masi_load.c)内存在边界错误，通过诱使受害者打开精心构造的MASI文件，远程攻击者可利用此漏洞造成缓冲区溢出并在系统上执行任意代码或造成应用崩溃。

<*来源：Douglas Carmichael
  
  链接：http://secunia.com/advisories/53114
        http://xforce.iss.net/xforce/xfdb/83683
*>

建议：

---

厂商补丁：

sourceforge
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/projects/xmp/files/libxmp/4.1.0/Changelog/view

浏览次数：4412
严重程度：0（网友投票）