影响版本:
John Paul Chacha Chasys Media Player 1.1
漏洞描述:
BUGTRAQ  ID: 34165

Chasys Media Player是一款多用途的媒体播放器。

如果用户使用Chasys媒体播放器加载了畸形的.pls或.m3u播放列表文件的话，就可能触发栈溢出，导致执行任意代码。
<*参考
tp://secuni *** /advisories/34369/
*>
SEBUG安全建议:
厂商补丁：

John Paul Chacha
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.jpcha2.com/index.php
测试 *** :
[www.sebug.net]
本站提供程序( *** )可能带有攻击性,仅供安全研究与教学之用,风险自负!
http://milw0rm.com/exploits/8232
http://milw0rm.com/exploits/8234
http://milw0rm.com/exploits/8233
http://milw0rm.com/exploits/8235
http://milw0rm.com/exploits/8242
http://milw0rm.com/exploits/8246