漏洞起因
边界条件错误
危险等级
低
影响系统
NullSoft Winamp 5.5.8
NullSoft Winamp 5.581
NullSoft Winamp 5.581
NullSoft Winamp 5.58
NullSoft Winamp 5.58
NullSoft Winamp 5.572
NullSoft Winamp 5.572
NullSoft Winamp 5.571
NullSoft Winamp 5.57
NullSoft Winamp 5.56
NullSoft Winamp 5.552
NullSoft Winamp 5.551
NullSoft Winamp 5.55
NullSoft Winamp 5.531
NullSoft Winamp 5.53
不受影响系统
NullSoft Winamp 5.59 buiild 3033
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。
攻击所需条件
攻击者必须构建恶意视频文件或流,诱使用户解析。
漏洞信息
Winamp是一款流行的媒体播放程序。
当解析VP6视屏内容时VP6 codec (vp6.w5s)存在错误,构建恶意媒体文件或流,诱使用户解析,可导致触发基于堆的缓冲区溢出。
成功利用漏洞可以以应用程序安全上下文执行任意指令。
测试方法
厂商解决方案
NullSoft Winamp 5.59 buiild 3033及之后版本不受此漏洞影响,建议用户下载使用:
http://www.winamp.com/
漏洞提供者
Carsten Eiram, Secunia Research
0 条评论。