受影响系统:
Nullsoft Winamp 5.01 – 5.5.8
不受影响系统:
Nullsoft Winamp 5.601
描述:
Winamp是一款流行的媒体播放器,支持多种文件格式。
Winamp在实现上存在漏洞,攻击者可利用此漏洞以用户权限在受影响的应用程序中执行任意代码,造成拒绝服务。
此漏洞源于未能对用户提供的数据执行足够的边界检查。Winamp的栈分配是可预测的。攻击者可选择写入到已保存的基本指针的值,因此当恢复了基础指针后,调用函数的栈报文将被移动到攻击者控制的返回地址。
<*来源:Peter Wilhelmsen
Kryptos Logic
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.securityfocus.com/data/vulnerabilities/exploits/45221.c
建议:
厂商补丁:
Nullsoft
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。