Free MP3 CD Ripper 2.6 版本中存在栈缓冲区溢出漏洞 (CVE-2019-9766),远程攻击者可借助特制的 .mp3 文件利用该漏洞执行任意代码。
CVE-2019-9766 利用 Free MP3 CD Ripper26 版本存在的缓冲区溢出漏洞,构造特殊的 MP3 文件,攻击者在使用播放器进行播放时,音频文件蜜饵利用缓冲区溢出漏洞执行任意代码。 复现 攻击机:kali201903 (192168198142) 受害机:windows10 21H1 (192168198137) 在受害机上安装好 Free MP3 CD Ripper 26,在 kali 机