Bugtraq ID: 48457
Winamp是一款流行的媒体播放器。
Winamp存在多个安全漏洞,允许攻击者执行任意代码或使应用程序崩溃。
-当解析On2 TrueMotion VP6 codec编码的媒体文件时vp6.w5s存在错误,如果构建的FLV媒体文件中"version"字段超过8,可触发内存破坏。
-解析H263视频内容中"CustomWidth"和"CustomHeight"字段时存在错误,构建特制FLV文件可触发内存破坏。
-解压缩帧时nsvdec_vp5.dll存在错误,构建特制的NSV文件可触发基于堆的缓冲区溢出。
-解析屏幕尺寸时nsvdec_vp6.dll存在整数溢出,构建特制的NSV文件可触发内存破坏。
-当解压缩帧时屏幕尺寸处理的nsvdec_vp3.dll中存在错误,构建特制的NSV文件可触发基于堆的缓冲区溢出。
-in_mod.dll中存在错误,特制的IT文件可触发内存破坏。
-处理"Controller"消息时in_mod.dll中存在错误,特制的MIDI文件可触发基于堆的缓冲区溢出。
-处理"Note On"消息时in_mod.dll中存在错误,特制的文件可触发基于堆的缓冲区溢出。
-解析MTrk块时in_mod.dll中存在错误,特制的文件可触发内存破坏。
NullSoft Winamp 5.61
厂商解决方案
目前没有详细解决方案提供:
http://www.winamp.com/
京公网安备 11010502034610号
暂无评论