绿盟科技NSFOCUS安全漏洞系统

安全研究

安全漏洞

Nullsoft Winamp Minibrowser ID3v2缓冲区溢出漏洞

发布日期：2002-04-26
更新日期：2002-04-29

受影响系统：

Nullsoft Winamp 2.79
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

不受影响系统：

Nullsoft Winamp 2.80
    - Microsoft Windows XP Home
Nullsoft Winamp 2.80
    - Microsoft Windows NT 4.0 SP6a
Nullsoft Winamp 2.80
    - Microsoft Windows NT 4.0 SP6
Nullsoft Winamp 2.80
    - Microsoft Windows NT 4.0 SP5
Nullsoft Winamp 2.80
    - Microsoft Windows NT 4.0 SP4
Nullsoft Winamp 2.80
    - Microsoft Windows NT 4.0 SP3
Nullsoft Winamp 2.80
    - Microsoft Windows NT 4.0 SP2
Nullsoft Winamp 2.80
    - Microsoft Windows NT 4.0 SP1
Nullsoft Winamp 2.80
    - Microsoft Windows NT 4.0
Nullsoft Winamp 2.80
    - Microsoft Windows ME
Nullsoft Winamp 2.80
    - Microsoft Windows 98
Nullsoft Winamp 2.80
    - Microsoft Windows 95
Nullsoft Winamp 2.80
    - Microsoft Windows 2000 SP3
Nullsoft Winamp 2.80
    - Microsoft Windows 2000 Server SP2
Nullsoft Winamp 2.80
    - Microsoft Windows 2000 Server SP1

描述：

BUGTRAQ  ID: 4609
CVE(CAN) ID: CVE-2002-0547

Nullsoft Winamp是一款Microsoft Windows平台下的支持MP3和其他文件类型的多媒体播放器。

Nullsoft Winamp在使能Minibrowser时处理ID3V2标记存在漏洞，可导致产生缓冲溢出。

一个MP3文件可以包含ID3v2标记，新版本的ID3v1标记可以包含标题，艺术家名称和歌册信息。如果Winamp中的minibrowser使能的配置下，Winamp会尝试从ID3v2标记中的数据查询http://info.winamp.com 上的一个脚本，缓冲区溢出发生在当URL字符串传递给Minibrowser的时候，这表明缓冲区溢出发生在连接Internet之前发生。

当ID3v2标记中的标题字段包含159个"?"字符时，Winamp处理的时候会出现缓冲溢出，并存在以winamp进程的权限执行任意指令的可能。

<*来源：Andreas Sandblad （sandblad@acc.umu.se）

  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0373.html
*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Nullsoft
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Nullsoft Upgrade Winamp 2.80
http://www.winamp.com/download/

浏览次数：3227
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客