受影响系统:
Nullsoft Winamp 5.622
描述:
BUGTRAQ ID: 54131
Winamp是流行的通用音乐播放器。
Winamp 5.622在实现上存在多个漏洞,可被恶意用户利用控制用户系统。
1)使用strf块的值分配内存以处理AVI文件中的 BI_RGB 视频数据时,bmp.w5s中存在错误,可被利用造成堆缓冲区溢出。
2)使用strf块的值分配内存以处理AVI文件中的 UYVY 视频数据时,bmp.w5s中存在错误,可被利用造成堆缓冲区溢出。
3)在处理AVI文件中的 TSCC 数据时,bmp.w5s中存在错误,可被利用造成堆缓冲区溢出。
4)在处理IT文件时in_mod.dll模块中存在不明细节错误,可被利用破坏内存。
<*来源:Hossein Lotfi
链接:http://secunia.com/advisories/46624/
*>
建议:
厂商补丁:
Nullsoft
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
评论关闭。