 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| WinAMP in_cdda.dll CDA设备名缓冲区溢出漏洞 | |||||
作者:未知 文章来源:http://www.nsfocus.net/ 点击数: 更新时间:2005-2-14  |
|||||
|
受影响系统: Nullsoft Winamp 5.08 Nullsoft Winamp 5.07 Nullsoft Winamp 5.06 Nullsoft Winamp 5.05 Nullsoft Winamp 5.04 Nullsoft Winamp 5.03 Nullsoft Winamp 5.02 Nullsoft Winamp 5.01 Nullsoft Winamp 5.0 不受影响系统: Nullsoft Winamp 5.08c Nullsoft Winamp 2.X 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 12381 CVE(CAN) ID: CAN-2004-1150 WinAMP通过不同的插件来实现各种功能,这些插件保存在WinAMP安装目录的plugins子目录下。例如,in_mp3.dll是用来播放MP3文件的,in_cdda.dll是用来播放CD的。 WinAMP的in_cdda.dll至少支持以下格式的播放路径请求: 1、<Driver\><PathName\>[FileName].cda 2、linein:// 3、cda:// 4、cda://<Driver> 5、cda://<Driver>,<TrackNumber> Security-Assessment.com的Brett Moore发现了in_cdda.dll 在处理第一种路径的时候会发生堆栈溢出。WinAMP 发布了5.07版并修复了该漏洞。 但事实上,in_cdda.dll在处理上面的第四和第五种路径时也会发生溢出。只要在"cda://"后面添加过长的设备名或音轨号,就会导致栈溢出。 凡是可以向WinAMP传递播放路径的方式都可以用来触发该漏洞,例如通过命令行。 一种可能的远程利用方式是构造包含超长路径的m3u或者pls格式的播放列表文件,嵌入在HTML中,只要用户访问了这样的恶意网页,就会执行攻击者的代码。 <*来源:本安全漏洞由绿盟科技安全小组(NSFOCUS Security Team)的于旸发现。 Nsfocus安全小组 (security@nsfocus.com) 链接:http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=35 *> 建议: -------------------------------------------------------------------------------- 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 将in_cdda.dll从WinAMP的Plugins目录中移走。 厂商补丁: NSFOCUS ------- NSFOCUS已经为此发布了一个安全公告(SA2005-01): SA2005-01:Buffer Overflow in WinAMP in_cdda.dll CDA Device Name 链接:http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=35 补丁下载: http://www.winamp.com/player/ |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
