Nullsoft Winamp 'gen_ff.dll'缓冲区溢出漏洞

Bugraq ID: 35052 CNCAN ID：CNCAN-2009052503 Nullsoft Winamp是一款流行的媒体播放程序。 Nullsoft Winamp处理.maki文件存在一个不正确的类型指派错误，远程攻击者可以利用漏洞进行缓冲区溢出，可能导致以应用程序权限执行任意指令。 当gen_ff.dll处理.maki文件时，读取两个字节并进行符号扩展，导致基于栈的缓冲区溢出，构建恶意文件，诱使用户处理可触发此漏洞。 NullSoft Winamp 5.3.2 NullSoft Winamp 5.0 91 NullSoft Winamp 5.0 9 NullSoft Winamp 5.0 8c NullSoft Winamp 5.0 8 NullSoft Winamp 5.0 7 NullSoft Winamp 5.0 6 NullSoft Winamp 5.0 5 NullSoft Winamp 5.0 4 NullSoft Winamp 5.0 3a NullSoft Winamp 5.0 3 NullSoft Winamp 5.0 2 NullSoft Winamp 5.0 1 NullSoft Winamp 3.1 NullSoft Winamp 3.0 NullSoft Winamp 2.91 NullSoft Winamp 2.81 NullSoft Winamp 2.80 NullSoft Winamp 5.55 NullSoft Winamp 5.541 NullSoft Winamp 5.54 NullSoft Winamp 5.52 NullSoft Winamp 5.51 NullSoft Winamp 5.5 NullSoft Winamp 5.35 NullSoft Winamp 5.34a NullSoft Winamp 5.34 NullSoft Winamp 5.33 NullSoft Winamp 5.31 NullSoft Winamp 5.3 NullSoft Winamp 5.24 NullSoft Winamp 5.22 NullSoft Winamp 5.21 NullSoft Winamp 5.2 NullSoft Winamp 5.13 NullSoft Winamp 5.12 NullSoft Winamp 5.11 NullSoft Winamp 5.094 Winamp 5.552已经修补此漏洞： <a href="http://www.winamp.com/" target="_blank" rel=external nofollow>http://www.winamp.com/</a>