正文

Gomlab GOM Encoder .srt文件解析堆溢出漏洞

admin
admin V管理员 /0 评论 /7 阅读
0105
此篇文章发布距今已超过1282天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Gomlab GOM Encoder .srt文件解析堆溢出漏洞

  • CNNVD编号:CNNVD-200903-341
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2009-1022
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2009-03-20
  • 威胁类型: 远程
  • 更新时间: 2009-03-26
  • 厂        商: gomlab
  • 漏洞来源: Mai Xuan Cuong

漏洞简介

Gretech GOM Encoder(又名GOM Video Converter)是韩国Gretech公司的一套视频转换工具。

GOM Encoder在转换内嵌有字幕的视频时没有正确地处理srt格式的字幕文件。当程序处理Preview/Set Segment功能时,如果srt文件包含有超长的文本字段,就会触发堆溢出,导致拒绝服务或执行任意指令。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.gomplayer.com

参考网址

来源: XF

名称: phpcomasy-entryid-sql-injection(49268)

链接: http://xforce.iss.net/xforce/xfdb/49268

来源: VUPEN

名称: ADV-2009-0734

链接: http://www.vupen.com/english/advisories/2009/0734

来源: BID

名称: 34131

链接: http://www.securityfocus.com/bid/34131

来源: MILW0RM

名称: 8220

链接: http://www.milw0rm.com/exploits/8220

来源: OSVDB

名称: 52817

链接: http://osvdb.org/52817

受影响实体

  • Gomlab Gom_encoder:1.0.0.11  
    <!--
    2000-1-1
    -->

补丁

    暂无