http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-188

AnalogXSimpleServer:Shout是一款由AnalogX开发和维护的多线程流MP3服务器程序。AnalogX’sSimpleServer:Shout服务程序对用户请求处理不正确，远程攻击者可能利用此漏洞进行缓冲区溢出攻击。AnalogXSimpleServer:Shout在系统中监听TCP8001端口，攻击者可以提交包含348或者更多非空字符并附加2个回车换行符给SimpleServer:Shout守护程序，可导致服务程序产生写访问错误并弹出错误信息框，手工撤除错误信息框可终止进程，如果不手工撤除错误信息框，多次类似的请求可导致服务停止响应。漏洞问题是由于缓冲区溢出引起，精心构建提交数据可能使攻击者以SimpleServer:Shout进程的权限执行任意指令。

来源:BID
名称:5104
链接:http://www.securityfocus.com/bid/5104
来源:XF
名称:analogx-simpleserver-shout-bo(9427)
链接:http://www.iss.net/security_center/static/9427.php
来源:www.analogx.com
链接:http://www.analogx.com/contents/download/network/ssshout.htm
来源:OSVDB
名称:3782
链接:http://www.osvdb.org/3782
来源:BUGTRAQ
名称:20020626FoundstoneAdvisory-BufferOverflowinAnalogXSimpleServer:Shout(fwd)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-06/0338.html