Nullsoft Winamp Malformed ID3v2 Tag Buffer Overflow

MyChat 數位男女

»
防毒歷史問題

手機版

地圖

簡體

您是第 2298 個閱讀者

可列印版加為IE收藏收藏主題上一主題 | 下一主題

jenhaoliu

級別: 知名人士

x272

[漏洞修補] Nullsoft Winamp Malformed ID3v2 Tag Buffer Overflow

漏洞名稱： Nullsoft Winamp Malformed ID3v2 Tag Buffer Overflow Vulnerability
漏洞編號： ICST-CA-2005-125
漏洞說明： Winamp被懷疑存在ID3v2緩衝區溢位的問題，原因來自於應用程式沒有正確檢查使用者輸入的資料大小

影響平台： NullSoft Winamp 5.0 91
NullSoft Winamp 5.0 9
NullSoft Winamp 5.0 3a

影響狀況：緩衝區溢位，有心人士可能放上變造的mp3檔供人下載，一但成功入侵，就可以利用溢位執行不明程式碼

解決方案：目前官方還沒有釋出任何更新消息

參考資料： Nullsoft Winamp Malformed ID3v2 Tag Buffer Overflow Vulnerability

What sunshine is to flowers, smiles are to humanity. 微笑之於人類，猶如陽光之於花卉。
x0 [樓主] From：台灣中華電信 \| Posted：2005-07-22 17:49 \|



MyChat 數位男女 » 防毒歷史問題

Powered by PHPWind v1.3.6 Copyright © 2003-04 PHPWind	Processed in 0.099177 second(s),query:15 Gzip disabled 本站由瀛睿律師事務所擔任常年法律顧問 \| 免責聲明 \| 本網站已依台灣網站內容分級規定處理 \| 連絡我們 \| 訪客留言