Winamp 多個分析播放清單的緩衝區滿溢漏洞出處
https://www.hkcert.org/salert/chines...p_overflow.htmlWinamp 被發現有多個漏洞可以被惡意的人利用去控制使用者的系統。
1. 由於處理包括了 UNC 路徑的長檔案名稱時,出現邊界檢查錯誤,這樣可以被利用去透過一個特製的播放清單檔案,該檔案名稱包括了一個特長的電腦名稱 (大約 1040 字元) 來造成緩衝區滿溢。
版本 5.12 已被確認有這個漏洞,其他版本亦可能受影響。
注意:攻擊程式碼已公開流傳。
2. 由於分析 .m3u 或 .pls 播放清單時,出現邊界檢查錯誤,這樣可以被利用去透過一個特長的播放清單檔案名稱來造成緩衝區滿溢。
版本 5.11 已被發現有這個漏洞,而其他版本則不受影響。
3. 由於分析播放清單檔案名稱是 .wma 延伸類型時,出現邊界檢查錯誤,這樣可以被利用去透過一個特製的播放清單檔案來造成緩衝區滿溢。
版本 5.094 已被發現有這個漏洞,其他版本亦可能受影響。
成功利用這些漏洞,可以允許瀏覽惡意網頁時,在使用者的系統上執行任意程式碼。
影響
遠端執行程式碼
受影響的系統
Winamp 5.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網頁,以獲得更多詳細資料。
更新至版本 5.13。
http://www.winamp.com...free.php 
