Winamp m3u列表文件处理缓冲区溢出漏洞
发布日期:2006-02-23<br/><br/>CVE CAN ID:CVE-2006-0720<br/><br/>受影响的软件及系统:<br/>====================<br/>Nullsoft Winamp 5.12<br/>Nullsoft Winamp 5.13<br/><br/>未受影响的软件及系统:<br/>======================<br/>Nullsoft Winamp 5.2<br/><br/>综述:<br/>======<br/>Winamp是一个很流行的媒体播放软件,支持多种媒体格式和播放列表格式,支持m3u、pls等格式的播放列表。<br/><br/><br/>NSFOCUS安全小组发现Winamp在处理.m3u列表文件时存在一个缓冲区溢出漏洞,当用户载入.m3u文件进行播放时会导致用户的Winamp崩溃甚至执行任意代码。<br/><br/>分析:<br/>======<br/>Winamp可以通过加载.m3u列表文件来播放其中的文件,当某个文件播放停止时,Winamp会重新设置程序标题。这时Winamp错误地使用了strncpy()函数,导致一个静态缓冲区溢出。<br/><br/><br/>攻击者通过构造恶意的.m3u播放文件,可能导致被攻击用户的winamp崩溃,远程代码执行也是有可能的。<br/><br/>解决方法:<br/>==========<br/>取消.m3u文件与Winamp的关联,不打开不可信的.m3u文件。<br/><br/>厂商状态:<br/>==========<br/>2006.02.13 通知厂商<br/>2006.02.15 厂商证实漏洞存在<br/>2006.02.21 厂商发布新版本修复漏洞<br/><br/><br/>厂商已经发布了Winamp 5.2来修复这个漏洞,请在下列地址下载最新版本:<br/><a href="http://www.winamp.com/player/" target="_blank">http://www.winamp.com/player/</a><br/><a href="http://forums.winamp.com/showthread.php?threadid=238648" target="_blank">http://forums.winamp.com/showthread.php?threadid=238648</a><br/><br/>附加信息:<br/>==========<br/>通用漏洞披露(Common Vulnerabilities and Exposures)组织CVE已经为此问题分配了一个候选名 CVE-2006-0720。此名字是为了收录进CVE列表做候选之用,(<a href="http://cve.mitre.org/" target="_blank">http://cve.mitre.org</a>)CVE列表致力于使安全问题的命名标准化。候选名在被正式加入CVE列表之前可能会有较大的变化。<br/>页:
[1]