NullSoft Winamp 3.0媒体库ID3v2 Album标记缓冲区溢出漏洞发布时间:2002-12-19 更新时间:2002-12-19 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6429 受影响系统 NullSoft Winamp 3.0详细描述 Winamp 3.0在处理MP3文件的ID3v2信息时存在一个缓冲区溢出漏洞。 当Winamp通过媒体库接口打开包含超长'Album' ID3v2标记的MP3文件会产生缓冲溢出。 解决方案 Winamp 3.0 bulid 488以后或2002-12-15以后生成的版本都不受影响,建议到winamp主站升级: http://www.winamp.com 相关信息 发现者:Tony Bettini 相关资料:http://www.foundstone.com/knowledge/randd-advisories-display.html?id=338 |
