NullSoft Winamp MIDI插件IN_MIDI.DLL磁轨数据大小缓冲区溢出漏洞
发布日期:2003-09-08
更新日期:2003-09-12
受影响系统:Nullsoft Winamp 3.1
Nullsoft Winamp 3.0
Nullsoft Winamp 2.91
Nullsoft Winamp 2.81
描述:
BUGTRAQ ID:
8567
Nullsoft Winamp是一款支持MP3和其他文件类型的媒体播放器。
Winamp MIDI插件IN_MIDI.DLL没有正确处理恶意MIDI文件,远程攻击者可以利用这个漏洞对winamp进行缓冲区溢出攻击,可能以用户进程权限在系统上执行任意指令。
Winamp 2.91使用默认的IN_MIDI.DLL插件用户播放MIDI文件,由于对MIDI文件中的"Track data size"值缺少正确处理,设置0xffffffff就可以导致在解析时崩溃,攻击者构建如下头字段的MIDI文件:
4 bytes MIDI Header "MThd"
4 bytes Header data size 00000006
2 bytes Format 0000
2 bytes Number of tracks 0001
2 bytes Divisions 0001
4 bytes Track Header "MTrk"
4 bytes Track data size ffffffff <--- bug
... "aaaaaaaaaaaaaaaaaaaaa..." <--- fun
当winmap使用插件解析时,可发生缓冲区溢出,目前来说还不能用于执行任意指令。
<*来源:Luigi Auriemma (
aluigi@pivx.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=106305643432112&w=2
*>
建议:
厂商补丁:
Nullsoft
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.winamp.com/浏览次数:3130
严重程度:0(网友投票)