发布日期：2004-12-13
更新日期：2004-12-14

受影响系统：

Nullsoft Winamp 5.07

描述：

---

CVE(CAN) ID: CVE-2004-1396

Winamp是一款流行的媒体播放程序。

Winamp处理部分文件时存在多个问题，远程攻击者可以利用这个漏洞使程序崩溃或消耗大量CPU资源。

问题一是对.mp4和.m4a文件缺少正确处理，打开.mp4或者.m4a文件，在其中插入任意数据，下次打开时可导致winmap崩溃。

问题二是建立畸形的.nsv或者.nsa文件扩展，当winmap打开时，可消耗大量CPU资源而导致系统崩溃。

<*来源：Alan M aka b0f （b0fnet@yahoo.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110297310503541&w=2
*>

建议：

---

厂商补丁：

Nullsoft
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.winamp.com/

浏览次数：2646
严重程度：0（网友投票）