WinAMP in_cdda.dll CDA设备名缓冲区溢出漏洞
发布日期:2005-01-27
更新日期:2005-02-04
受影响系统:Nullsoft Winamp 5.08
Nullsoft Winamp 5.07
Nullsoft Winamp 5.06
Nullsoft Winamp 5.05
Nullsoft Winamp 5.04
Nullsoft Winamp 5.03
Nullsoft Winamp 5.02
Nullsoft Winamp 5.01
Nullsoft Winamp 5.0
不受影响系统:Nullsoft Winamp 5.08c
Nullsoft Winamp 2.X
描述:
BUGTRAQ ID:
12381
CVE(CAN) ID:
CVE-2004-1150
WinAMP通过不同的插件来实现各种功能,这些插件保存在WinAMP安装目录的plugins子目录下。例如,in_mp3.dll是用来播放MP3文件的,in_cdda.dll是用来播放CD的。
WinAMP的in_cdda.dll至少支持以下格式的播放路径请求:
1、<Driver\><PathName\>[FileName].cda
2、linein://
3、cda://
4、cda://<Driver>
5、cda://<Driver>,<TrackNumber>
Security-Assessment.com的Brett Moore发现了in_cdda.dll 在处理第一种路径的时候会发生堆栈溢出。WinAMP 发布了5.07版并修复了该漏洞。
但事实上,in_cdda.dll在处理上面的第四和第五种路径时也会发生溢出。只要在"cda://"后面添加过长的设备名或音轨号,就会导致栈溢出。
凡是可以向WinAMP传递播放路径的方式都可以用来触发该漏洞,例如通过命令行。
一种可能的远程利用方式是构造包含超长路径的m3u或者pls格式的播放列表文件,嵌入在HTML中,只要用户访问了这样的恶意网页,就会执行攻击者的代码。
<*来源:本安全漏洞由绿盟科技安全小组(NSFOCUS Security Team)的于旸发现。
Nsfocus安全小组 (
security@nsfocus.com)
链接:
http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=35
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 将in_cdda.dll从WinAMP的Plugins目录中移走。
厂商补丁:
NSFOCUS
-------
NSFOCUS已经为此发布了一个安全公告(SA2005-01):
SA2005-01:Buffer Overflow in WinAMP in_cdda.dll CDA Device Name
链接:
http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=35
补丁下载:
http://www.winamp.com/player/浏览次数:3463
严重程度:0(网友投票)