绿盟安全月刊->第54期->最新漏洞 Winamp in_cdda.dll远程缓冲区溢出漏洞

日期：2004-12-06

发布日期：2004-11-23
更新日期：2004-11-25

受影响系统：
Nullsoft Winamp 5.05
不受影响系统：
Nullsoft Winamp 5.06
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 11730
CVE(CAN) ID: CAN-2004-1119

Winamp是一款流行的媒体播放程序。

Winamp在处理部分畸形文件时存在问题，远程攻击者可以利用这个漏洞构建恶意文件，诱使用户访问，进行缓冲区溢出攻击。

此问题存在于IN_CDDA.DLL库处理畸形文件时，此溢出可以多种途径触发，最危险的可通过畸形.m3u播放列表文件来触发，因为这文件可以不需要用户交互就自动下载打开。提交精心构建的播放列表文件，可能以用户进程权限执行任意指令。

<*来源：Brett Moore （brett.moore@SECURITY-ASSESSMENT.COM）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110123330404482&w=2
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Nullsoft
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载Winamp 5.06版本：

http://www.winamp.com/player/