Winamp 多个分析播放清单的缓冲区满溢漏洞出处
https://www.hkcert.org/salert/chines...p_overflow.htmlWinamp 被发现有多个漏洞可以被恶意的人利用去控制使用者的系统。
1. 由于处理包括了 UNC 路径的长档案名称时,出现边界检查错误,这样可以被利用去透过一个特制的播放清单档案,该档案名称包括了一个特长的电脑名称 (大约 1040 字元) 来造成缓冲区满溢。
版本 5.12 已被确认有这个漏洞,其他版本亦可能受影响。
注意:攻击程式码已公开流传。
2. 由于分析 .m3u 或 .pls 播放清单时,出现边界检查错误,这样可以被利用去透过一个特长的播放清单档案名称来造成缓冲区满溢。
版本 5.11 已被发现有这个漏洞,而其他版本则不受影响。
3. 由于分析播放清单档案名称是 .wma 延伸类型时,出现边界检查错误,这样可以被利用去透过一个特制的播放清单档案来造成缓冲区满溢。
版本 5.094 已被发现有这个漏洞,其他版本亦可能受影响。
成功利用这些漏洞,可以允许浏览恶意网页时,在使用者的系统上执行任意程式码。
影响
远端执行程式码
受影响的系统
Winamp 5.x
解决方案
在安装软体之前,请先浏览软体供应商之网页,以获得更多详细资料。
更新至版本 5.13。
http://www.winamp.com...free.php 
