安全研究

安全漏洞
Winamp 5.07远程拒绝服务漏洞

发布日期:2004-12-13
更新日期:2004-12-14

受影响系统:
Nullsoft Winamp 5.07
描述:
CVE(CAN) ID: CVE-2004-1396

Winamp是一款流行的媒体播放程序。

Winamp处理部分文件时存在多个问题,远程攻击者可以利用这个漏洞使程序崩溃或消耗大量CPU资源。

问题一是对.mp4和.m4a文件缺少正确处理,打开.mp4或者.m4a文件,在其中插入任意数据,下次打开时可导致winmap崩溃。

问题二是建立畸形的.nsv或者.nsa文件扩展,当winmap打开时,可消耗大量CPU资源而导致系统崩溃。

<*来源:Alan M aka b0f (b0fnet@yahoo.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110297310503541&w=2
*>

建议:
厂商补丁:

Nullsoft
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.winamp.com/

浏览次数:2661
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障