发布日期：2000-07-26
更新日期：2000-07-26

受影响系统：

    NullSoft Winamp 2.64 以及更低版本
       - Microsoft Windows 98
       - Microsoft Windows 95
       - Microsoft Windows NT 4.0
       - Microsoft Windows NT 2000

描述：

---

NullSoft Winamp的M3U Playlist文件解析器在处理"#EXTINF:"时未能正确地进行边
界条件检查，此时如果后续字符串超过280个字符，将导致一次缓冲区溢出，应用程
序崩溃，同时有可能执行任意代码，后者依赖于导致溢出的字符串内容。

<* 来源：Pauli Ojanpera pauli_ojanpera@hotmail.com *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

剪切/粘贴下列内容到一个M3U文件中：

EXTM3U
#EXTINF:<超过280个字符的串>


建议：

---

暂无

浏览次数：6482
严重程度：0（网友投票）