|
|
Nullsoft Winamp Minibrowser ID3v2存在缓冲溢出漏洞
发布时间:2002-04-29
更新时间:2002-04-29
严重程度:中
威胁程度:远程拒绝服务
错误类型:输入验证错误
利用方式:客户机模式
BUGTRAQ ID:4609
受影响系统NullSoft Winamp 2.79
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows NT Workstation 4.0
- Microsoft Windows NT Workstation 4.0 SP1
- Microsoft Windows NT Workstation 4.0 SP2
- Microsoft Windows NT Workstation 4.0 SP3
- Microsoft Windows NT Workstation 4.0 SP4
- Microsoft Windows NT Workstation 4.0 SP5
- Microsoft Windows NT Workstation 4.0 SP6
- Microsoft Windows NT Workstation 4.0 SP6a
- Microsoft Windows XP Home 详细描述
Nullsoft Winamp是支持MP3和其他文件类型多媒体播放器。
其中当于minibrowser一起使用的时候存在缓冲溢出。修改ID3V2标识符的标题字段为任意字符,可以导致溢出发生。
测试代码
尚无
解决方案
升级程序:
NullSoft Winamp 2.79:
Nullsoft Upgrade Winamp 2.80
http://www.winamp.com/download/
相关信息
Andreas Sandblad <sandblad@acc.umu.se>.
参考:http://online.securityfocus.com/archive/1/269724
相关主页:http://www.winamp.com/
|
