NullSoft Winamp B4S文件playlist字段本地拒绝服务攻击漏洞
发布日期:2003-01-04
更新日期:2003-01-09
受影响系统:Nullsoft Winamp 3.0
描述:
BUGTRAQ ID:
6517
CVE(CAN) ID:
CVE-2003-1273
Nullsoft Winamp是一款支持MP3和其他文件类型的媒体播放器。
Winamp在处理b4s文件的Playlist字段时对特殊字符缺少正确过滤,本地攻击者可以利用这个漏洞使winamp崩溃。
Winamp允许用户保存mp3列表为*.b4s文件,类似*.m3u列表文件,但是b4s使用XML方式工作。由于没有对Playlist变量进行正确过滤,如果装载b4s文件时PlayString变量中包含cyrilic字符(非英文),可导致Winamp解析时崩溃。
<*来源:D4rkGr3y (
grey_1999@mail.ru)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=104171948232717&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
D4rkGr3y (
grey_1999@mail.ru)提供了如下测试方法:
<?xml version="1.0" encoding='UTF-8' standalone="yes"?>
<WinampXML>
<!-- Generated by: Nullsoft Winamp3 version 3.0 -->
<playlist num_entries="[number_of_entries]" label="[playlist_name]"> #(1)
#first entry
<entry Playstring="file:[patch_to_file]"> #(2)
<Name>[name_of_the_song]</Name>
<Length>[file_size_in_byts]</Lengt>
</entry>
#end of first entry
</playlist>
</WinampXML>
以上的b4s文件中,如果[playlist_name]字段包含cyrilic字符,会导致Winamp崩溃。
建议:
厂商补丁:
Nullsoft
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.winamp.com/浏览次数:2852
严重程度:0(网友投票)
