AlsaPlayer 存在处理远程缓冲区溢出漏洞

关于AlsaPlayer的安全漏洞报告及修复建议

影响版本：Alsaplayer Alsaplayer 0.99.80-rc2 及之前版本，以及Alsaplayer Alsaplayer 0.99.76和Alsaplayer Alsaplayer 0.99.71。

不受影响版本：Alsaplayer Alsaplayer 0.99.80-rc3。

描述：AlsaPlayer是一个专为ALSA声音系统设计的PCM播放器，同时支持OSS、NAS和ESD。最近发现的一个漏洞可能会对用户的系统安全构成威胁。该漏洞存在于AlsaPlayer的vorbis输入插件在处理OGG文件时的方式上。该插件在处理某些特定格式的畸形OGG文件时，没有采取适当的防护措施，导致在处理带有超长标注的特制OGG文件时可能触发缓冲区溢出。如果攻击者利用这一漏洞诱导用户打开此类恶意文件，那么他们可能借此控制用户的系统并执行任意指令。此漏洞的安全风险不容忽视。

来源：Erik Sjölund。更多信息请查阅以下链接：

链接：< 和 <

建议：针对此安全问题，厂商已经发布了升级补丁。为了您的系统安全，我们强烈建议您尽快下载并安装的补丁程序。您可以访问以下链接下载补丁：

<