受影响系统:
Streamripper Streamripper < 1.62.2

不受影响系统:
Streamripper Streamripper 1.62.2

描述:
StreamRipper能够将网上的MP3流媒体保存到硬盘中,特别适合录制网络MP3广播。

StreamRipper中用于解析HTTP头的代码中存在多个缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。

具体位于lib/http.c文档httplib_parse_sc_header()函数的324行:

extract_header_value()函数是通过Location:字符串调用的。

厂商补丁:
Streamripper
现在厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/project/shownotes.php?group_id=6172&release_id=531738