发布日期：2007-02-02
更新日期：2007-02-05

受影响系统：

Gretech GOM Player 2.0.12.3375

不受影响系统：

Gretech GOM Player 2.1.1.3399

描述：

---

CVE(CAN) ID: CVE-2007-0707

GOM Player是一款来自韩国的播放程序，支持多种格式。

GOM Player在处理特制的播放列表文件时存在栈溢出漏洞，如果ASX播放列表文件的ref href标签中包含有超长的URI的话，就可以触发这个溢出，导致执行任意代码。

<*来源：Parvez Anwar
  
  链接：http://secunia.com/advisories/23994/
*>

建议：

---

厂商补丁：

Gretech
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.gomplayer.com

浏览次数：2997
严重程度：0（网友投票）