安全研究

安全漏洞
Nullsoft Winamp 'in_mod.dll'堆溢出漏洞

发布日期:2004-03-05
更新日期:2004-04-07

受影响系统:
Nullsoft Winamp 5.01
Nullsoft Winamp 3.1
Nullsoft Winamp 3.0
Nullsoft Winamp 2.91
描述:
CVE(CAN) ID: CVE-2004-1896

Nullsoft Winamp是一款支持MP3和其他文件类型的媒体播放器。

Nullsoft Winamp媒介插件'in_mod.dll'负责装载Fasttracker 2 ('.xm') mod媒介文件的代码缺少正确的边界缓冲区检查,攻击者可以利用这个漏洞导致覆盖任意堆内存,可能以进程权限在系统上执行任意指令。

攻击者构建包含恶意'.xm'文件的HTML页,诱使Winamp解析,会在ntdll.RtlAllocateHeap()函数中由于访问冲突 而崩溃,正确利用此漏洞可使攻击者写任意值到内存区域中,导致代码可以登录用户进程权限执行。

由于插件在打开'.xm'文件时会自动判断mod媒介文件的类型,因此包含在HTML文件中的'.xm'文件可以以其他扩展名显示。

<*来源:Peter Winter-Smith (peter4020@hotmail.com
  
  链接:http://www.nextgenss.com/advisories/winampheap.txt
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 通过如下步骤关闭Fasttracker 2模块:

1,右点击Winamp播放器,选择'Options'和'Preferences...'

2,在装载的新窗口中,选择'Plug-ins'和'Input'

3,查找'Nullsoft Module Decoder'插件和双击带出'Nullsoft Module Decoder Preferences'窗口

4,选择'Fasttracker 2'和反选择'Enabled'框。

厂商补丁:

Nullsoft
--------
下载Winamp 5.03版本:

http://www.winamp.com/player/

浏览次数:2795
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障