发布日期：2003-09-08
更新日期：2003-09-12

受影响系统：

Nullsoft Winamp 3.1
Nullsoft Winamp 3.0
Nullsoft Winamp 2.91
Nullsoft Winamp 2.81

描述：

---

BUGTRAQ  ID: 8567

Nullsoft Winamp是一款支持MP3和其他文件类型的媒体播放器。

Winamp MIDI插件IN_MIDI.DLL没有正确处理恶意MIDI文件，远程攻击者可以利用这个漏洞对winamp进行缓冲区溢出攻击，可能以用户进程权限在系统上执行任意指令。

Winamp 2.91使用默认的IN_MIDI.DLL插件用户播放MIDI文件，由于对MIDI文件中的"Track data size"值缺少正确处理，设置0xffffffff就可以导致在解析时崩溃，攻击者构建如下头字段的MIDI文件：

4 bytes  MIDI Header       "MThd"
4 bytes  Header data size  00000006
2 bytes  Format            0000
2 bytes  Number of tracks  0001
2 bytes  Divisions         0001
4 bytes  Track Header      "MTrk"
4 bytes  Track data size   ffffffff  <---  bug
...      "aaaaaaaaaaaaaaaaaaaaa..."  <---  fun

当winmap使用插件解析时，可发生缓冲区溢出，目前来说还不能用于执行任意指令。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106305643432112&w=2
*>

建议：

---

厂商补丁：

Nullsoft
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.winamp.com/

浏览次数：3109
严重程度：0（网友投票）