|
| Nullsoft Winamp Ultravox多个远程堆溢出漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:08:13 |
|
2006-11-4 11:58:16
发布日期:2006-10-25
更新日期:2006-10-26
受影响系统:Nullsoft Winamp 5.3
Nullsoft Winamp 5.24 不受影响系统:Nullsoft Winamp 5.31 描述:
BUGTRAQ ID: 20744
Winamp是一款流行的媒体播放器,支持多种文件格式。
Winamp的Ultravox协议处理器在处理ultravox-max-msg头时存在堆溢出漏洞。恶意的服务器可能导致Winamp客户端分配很小的空间,然后填充大量的服务器数据来触发这个溢出,最终执行任意指令。
Winamp的Ultravox Lyrics3解析代码中也存在堆溢出漏洞。如果解析了某些Lyrics3标签,恶意的服务器可能导致Winamp客户端分配很小的空间,然后填充大量的服务器数据来触发这个溢出,最终执行任意指令。
<*来源:iDEFENSE
链接:http://secunia.com/advisories/22580/
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=431
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=432
*>
建议:
厂商补丁:
Nullsoft
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.winamp.com/player/index.php
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Novell eDirectory/iMonitor HTTPSTK栈缓冲区溢出漏洞
下一篇新闻: HP-UX Software Distributor swpackage命令行参数本地栈溢出漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)