VULHUB ™

BUGTRAQ ID: 33160 CNCAN ID：CNCAN-2009010801 Audacity是一款数码音效处理程序。 Audacity处理'.aup'文件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 构建包含超长字符的'.aup'文件，诱使用户使用Audacity导入，可导致以应用程序权限执行任意指令。 Audacity 1.6.2 厂商解决方案 目前没有详细解决方案提供： <a href=http://audacity.sourceforge.net/ target=_blank rel=external nofollow>http://audacity.sourceforge.net/</a>

BUGTRAQ ID: 33160 CNCAN ID：CNCAN-2009010801 Audacity是一款数码音效处理程序。 Audacity处理'.aup'文件存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。 构建包含超长字符的'.aup'文件，诱使用户使用Audacity导入，可导致以应用程序权限执行任意指令。 Audacity 1.6.2 厂商解决方案 目前没有详细解决方案提供： <a href=http://audacity.sourceforge.net/ target=_blank rel=external nofollow>http://audacity.sourceforge.net/</a>