发布日期:2012-06-21
更新日期:2012-06-27受影响系统:
Nullsoft Winamp 5.622
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54131Winamp是流行的通用音乐播放器。Winamp 5.622在实现上存在多个漏洞,可被恶意用户利用控制用户系统。1)使用strf块的值分配内存以处理AVI文件中的 BI_RGB 视频数据时,bmp.w5s中存在错误,可被利用造成堆缓冲区溢出。2)使用strf块的值分配内存以处理AVI文件中的 UYVY 视频数据时,bmp.w5s中存在错误,可被利用造成堆缓冲区溢出。3)在处理AVI文件中的 TSCC 数据时,bmp.w5s中存在错误,可被利用造成堆缓冲区溢出。4)在处理IT文件时in_mod.dll模块中存在不明细节错误,可被利用破坏内存。<*来源:Hossein Lotfi
链接:http://secunia.com/advisories/46624/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Nullsoft
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.winamp.com/OpenLDAP LDAP搜索请求远程拒绝服务漏洞OpenConnect堆缓冲区溢出漏洞相关资讯 Winamp 内存破坏漏洞 Winamp漏洞
- 维旺迪收购Radionomy,Winamp有望 (12/22/2015 20:55:35)
- 一代音频传奇Winamp如何自毁长城 (11/21/2013 17:57:00)
- Adobe Flash Player和AIR远程内存 (12/14/2012 08:27:54)
| - Radionomy收购Winamp用意何在? (01/16/2014 21:00:54)
- Nuance PDF Read和PDF Viewer Plus (03/01/2013 21:03:44)
- Microsoft IE 9畸形HTML标签处理内 (11/08/2012 06:50:39)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站