发布日期：2003-06-12
更新日期：2003-06-20

受影响系统：

mikmod mikmod 3.1.6
    - Debian Linux 2.2

描述：

---

BUGTRAQ  ID: 7914
CVE(CAN) ID: CVE-2003-0427

MikMod是可携带模组播放程式可以播放XM、ULT、STM、S3M、MTM、MOD和UNI等格式。

MikMod不正确处理部分类型的输入，本地攻击者可以利用这个漏洞提升权限。

问题应该是MikMod不正确处理归档文件中超长文件名，当被MikMod处理时可触发缓冲区溢出，可能以其他用户权限在系统上执行任意指令。具体漏洞细节没有提供。

<*来源：Debian Security Advisory
  
  链接：http://www.debian.org/security/2003/dsa-320
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2003/dsa-320

浏览次数：2825
严重程度：0（网友投票）