发布日期：2011-06-27
更新日期：2011-06-27

受影响系统：

Nullsoft Winamp 5.61

描述：

---

BUGTRAQ  ID: 48457

Winamp是流行的通用音乐播放器。

Winamp 5.61在实现上存在多个远程漏洞，远程攻击者可利用这些漏洞执行任意代码或造成拒绝服务。                                                                                        
1）在解析用On2 TrueMotion VP6解译码器编码的媒体文件时，vp6.w5s中存在错误。"version"字段值大于8时可通过特制的FLV文件破坏内存。

2）解析H263视频内容中的"CustomWidth"和"CustomHeight"字段时的错误可通过特制的FLV文件破坏内存。

3）解压帧时nsvdec_vp5.dll中存在的错误可通过特制的NSV文件造成堆缓冲区溢出。

4）在解析屏幕大小时nsvdec_vp6.dll中中存在的错误可通过特制的NSV文件造成堆缓冲区溢出。

5）在解压帧时，nsvdec_vp3.dll处理屏幕大小时存在错误，可通过特制的NSV文件造成堆缓冲区溢出。

6）in_mod.dll中的错误可通过特制的IT文件造成内存破坏。

7）在处理"Controller"消息时，in_midi.dll中存在错误，可通过MIDI文件造成堆缓冲区溢出。

8）在处理"Note On"消息时，in_midi.dll中存在错误，可通过特制文件造成堆缓冲区溢出；

9）在解析MTrk块时，in_midi.dll中存在错误，可通过特制文件造成内存破坏。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://aluigi.altervista.org/adv/winamp_3-adv.txt
        http://aluigi.altervista.org/adv/winamp_2-adv.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.securityfocus.com/data/vulnerabilities/exploits/winamp_2.zip
http://www.securityfocus.com/data/vulnerabilities/exploits/winamp_3.zip

建议：

---

厂商补丁：

Nullsoft
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.winamp.com/

浏览次数：2460
严重程度：0（网友投票）