发布日期：2006-08-25
更新日期：2006-08-28

受影响系统：

Streamripper Streamripper 1.61.25
Streamripper Streamripper 1.61.24

不受影响系统：

Streamripper Streamripper 1.61.26

描述：

---

BUGTRAQ  ID: 19707
CVE(CAN) ID: CVE-2006-3124

StreamRipper能够将网上的MP3流媒体保存到硬盘中，特别适合录制网络MP3广播。

StreamRipper在处理服务器返回的某些HTTP头字段时存在缓冲区溢出，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

如果用户受骗访问了攻击设置的恶意服务器的话就可能触发这个漏洞，导致执行任意指令。

<*来源：Ulf Harnhammer （ulfh@update.uu.se）
  
  链接：http://secunia.com/advisories/21579/
        http://www.debian.org/security/2006/dsa-1158
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2006/dsa-1158

Streamripper
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/project/showfiles.php?group_id=6172

浏览次数：2531
严重程度：0（网友投票）