NullSoft Winamp 3.0媒体库ID3v2 Artist标记缓冲区溢出漏洞发布时间:2002-12-19 更新时间:2002-12-19 严重程度:高 威胁程度:远程管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:6430 受影响系统 NullSoft Winamp 3.0详细描述 Winamp 3.0在处理MP3文件的ID3v2信息时存在一个缓冲区溢出漏洞。 当Winamp通过媒体库接口打开包含超长'Artist' ID3v2标记的MP3文件会产生缓冲溢出。 解决方案 Winamp 3.0 bulid 488以后和2002-12-15以后生产的winamp不受影响,请到厂商主页下载: http://www.winamp.com 相关信息 发现者:Tony Bettini 相关资料:http://www.foundstone.com/knowledge/randd-advisories-display.html?id=338 |
