NullSoft Winamp MIDI插件IN_MIDI.DLL畸形Track Data Size字段缓冲区溢出漏洞发布时间:2003-09-08 更新时间:2003-09-10 严重程度:中 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:客户机模式 BUGTRAQ ID:8567 受影响系统 NullSoft Winamp 2.81详细描述 Winamp MIDI插件IN_MIDI.DLL对处理畸形MIDI文件时存在漏洞,当MIDI文件的文件头的Track Data Size字段被指定一个恶意的值时会导致IN_MIDI.DLL插件在解析时发生缓冲区溢出,攻击者可能利用此漏洞在用户机器上执行任意指令。 测试代码 Example: 4 bytes MIDI Header "MThd" 4 bytes Header data size 00000006 2 bytes Format 0000 2 bytes Number of tracks 0001 2 bytes Divisions 0001 4 bytes Track Header "MTrk" 4 bytes Track data size ffffffff <--- bug ... "aaaaaaaaaaaaaaaaaaaaa..." <--- fun 解决方案 厂商还未提供解决方案。 相关信息 Winamp 2.91 lets code execution through MIDI files http://archives.neohapsis.com/archives/bugtraq/2003-09/0117.html |
