Winamp 檔案處理緩衝區及整數滿溢漏洞
最後更新
2011年01月28日
發佈日期:
2010年10月15日
2765
觀看次數
風險: 中度風險
在 Winamp 發現多個漏洞,攻擊者可利用漏洞導致阻斷服務及執行任意程式碼。
1. 由於處理異常 MKV 檔案時,Matroska Demuxer (in_mkv.dll) 內產生整數滿溢錯誤,攻擊者可透過引誘使用者開啟惡意檔案,利用漏洞控制受影響的系統。
2. 由於處理異常 NSV 檔案時,NSV Decoder (in_nsv.dll) 內產生整數滿溢錯誤,攻擊者可透過引誘使用者開啟惡意檔案,利用漏洞控制受影響的系統。
3. 由於處理異常 MID 檔案時,MIDI Player (in_midi.dll) 內產生整數滿溢錯誤,攻擊者可利用漏洞導致阻斷服務。
4. 由於處理異常 MTM 檔案時,Module Decoder (in_mod.dll) 內產生堆疊滿溢錯誤,攻擊者可透過引誘使用者開啟惡意檔案或檢視音軌資料,利用漏洞控制受影響的系統。
影響
- 遠端執行程式碼
受影響之系統或技術
- Winamp 5.581 及之前的版本
解決方案
- 供應商仍未提供修補程式。
- 臨時處理方法:不要開啟不明 MKV 或 MTM 檔案。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至