发布日期：2004-03-05
更新日期：2004-04-07

受影响系统：

Nullsoft Winamp 5.01
Nullsoft Winamp 3.1
Nullsoft Winamp 3.0
Nullsoft Winamp 2.91

描述：

---

CVE(CAN) ID: CVE-2004-1896

Nullsoft Winamp是一款支持MP3和其他文件类型的媒体播放器。

Nullsoft Winamp媒介插件'in_mod.dll'负责装载Fasttracker 2 ('.xm') mod媒介文件的代码缺少正确的边界缓冲区检查，攻击者可以利用这个漏洞导致覆盖任意堆内存，可能以进程权限在系统上执行任意指令。

攻击者构建包含恶意'.xm'文件的HTML页，诱使Winamp解析，会在ntdll.RtlAllocateHeap()函数中由于访问冲突 而崩溃，正确利用此漏洞可使攻击者写任意值到内存区域中，导致代码可以登录用户进程权限执行。

由于插件在打开'.xm'文件时会自动判断mod媒介文件的类型，因此包含在HTML文件中的'.xm'文件可以以其他扩展名显示。

<*来源：Peter Winter-Smith （peter4020@hotmail.com）
  
  链接：http://www.nextgenss.com/advisories/winampheap.txt
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 通过如下步骤关闭Fasttracker 2模块：

1，右点击Winamp播放器，选择'Options'和'Preferences...'

2，在装载的新窗口中，选择'Plug-ins'和'Input'

3，查找'Nullsoft Module Decoder'插件和双击带出'Nullsoft Module Decoder Preferences'窗口

4，选择'Fasttracker 2'和反选择'Enabled'框。

厂商补丁：

Nullsoft
--------
下载Winamp 5.03版本：

http://www.winamp.com/player/

浏览次数：2770
严重程度：0（网友投票）