安全研究

安全漏洞
NullSoft Winamp MIDI插件IN_MIDI.DLL磁轨数据大小缓冲区溢出漏洞

发布日期:2003-09-08
更新日期:2003-09-12

受影响系统:
Nullsoft Winamp 3.1
Nullsoft Winamp 3.0
Nullsoft Winamp 2.91
Nullsoft Winamp 2.81
描述:
BUGTRAQ  ID: 8567

Nullsoft Winamp是一款支持MP3和其他文件类型的媒体播放器。

Winamp MIDI插件IN_MIDI.DLL没有正确处理恶意MIDI文件,远程攻击者可以利用这个漏洞对winamp进行缓冲区溢出攻击,可能以用户进程权限在系统上执行任意指令。

Winamp 2.91使用默认的IN_MIDI.DLL插件用户播放MIDI文件,由于对MIDI文件中的"Track data size"值缺少正确处理,设置0xffffffff就可以导致在解析时崩溃,攻击者构建如下头字段的MIDI文件:

4 bytes  MIDI Header       "MThd"
4 bytes  Header data size  00000006
2 bytes  Format            0000
2 bytes  Number of tracks  0001
2 bytes  Divisions         0001
4 bytes  Track Header      "MTrk"
4 bytes  Track data size   ffffffff  <---  bug
...      "aaaaaaaaaaaaaaaaaaaaa..."  <---  fun

当winmap使用插件解析时,可发生缓冲区溢出,目前来说还不能用于执行任意指令。

<*来源:Luigi Auriemma (aluigi@pivx.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106305643432112&w=2
*>

建议:
厂商补丁:

Nullsoft
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.winamp.com/

浏览次数:3130
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障