Winamp AVI/IT文件多个内存破坏漏洞

发布日期:2012-06-21
更新日期:2012-06-27

受影响系统:
Nullsoft Winamp 5.622
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54131

Winamp是流行的通用音乐播放器。

Winamp 5.622在实现上存在多个漏洞,可被恶意用户利用控制用户系统。

1)使用strf块的值分配内存以处理AVI文件中的 BI_RGB 视频数据时,bmp.w5s中存在错误,可被利用造成堆缓冲区溢出。

2)使用strf块的值分配内存以处理AVI文件中的 UYVY 视频数据时,bmp.w5s中存在错误,可被利用造成堆缓冲区溢出。

3)在处理AVI文件中的 TSCC 数据时,bmp.w5s中存在错误,可被利用造成堆缓冲区溢出。

4)在处理IT文件时in_mod.dll模块中存在不明细节错误,可被利用破坏内存。

<*来源:Hossein Lotfi
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Nullsoft
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwwwgd.html