漏洞起因
边界条件错误
危险等级
低
影响系统
NullSoft Winamp 5.61
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意代码或使应用程序崩溃。
攻击所需条件
攻击者必须构建恶文件,诱使用户解析。
漏洞信息
Winamp是一款流行的媒体播放器。
Winamp存在多个安全漏洞,允许攻击者执行任意代码或使应用程序崩溃。
-当解析On2 TrueMotion VP6 codec编码的媒体文件时vp6.w5s存在错误,如果构建的FLV媒体文件中"version"字段超过8,可触发内存破坏。
-解析H263视频内容中"CustomWidth"和"CustomHeight"字段时存在错误,构建特制FLV文件可触发内存破坏。
-解压缩帧时nsvdec_vp5.dll存在错误,构建特制的NSV文件可触发基于堆的缓冲区溢出。
-解析屏幕尺寸时nsvdec_vp6.dll存在整数溢出,构建特制的NSV文件可触发内存破坏。
-当解压缩帧时屏幕尺寸处理的nsvdec_vp3.dll中存在错误,构建特制的NSV文件可触发基于堆的缓冲区溢出。
-in_mod.dll中存在错误,特制的IT文件可触发内存破坏。
-处理"Controller"消息时in_mod.dll中存在错误,特制的MIDI文件可触发基于堆的缓冲区溢出。
-处理"Note On"消息时in_mod.dll中存在错误,特制的文件可触发基于堆的缓冲区溢出。
-解析MTrk块时in_mod.dll中存在错误,特制的文件可触发内存破坏。
测试方法
http://aluigi.altervista.org/poc/winamp_3.zip
http://aluigi.altervista.org/poc/winamp_2.zip
厂商解决方案
目前没有详细解决方案提供:
http://www.winamp.com/
漏洞提供者
Luigi Auriemma
0 条评论。