发布日期:2012-06-21
更新日期:2012-06-27
受影响系统:
Nullsoft Winamp 5.622
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54131
Winamp是流行的通用音乐播放器。
Winamp 5.622在实现上存在多个漏洞,可被恶意用户利用控制用户系统。
1)使用strf块的值分配内存以处理AVI文件中的 BI_RGB 视频数据时,bmp.w5s中存在错误,可被利用造成堆缓冲区溢出。
2)使用strf块的值分配内存以处理AVI文件中的 UYVY 视频数据时,bmp.w5s中存在错误,可被利用造成堆缓冲区溢出。
3)在处理AVI文件中的 TSCC 数据时,bmp.w5s中存在错误,可被利用造成堆缓冲区溢出。
4)在处理IT文件时in_mod.dll模块中存在不明细节错误,可被利用破坏内存。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Nullsoft
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: