Winamplibsndfile.dll VOC 檔案處理堆陣滿溢漏洞
最後更新
2011年01月28日
發佈日期:
2009年05月19日
2746
觀看次數
風險: 中度風險
在 Winamp 發現漏洞,遠端攻擊者可利用漏洞控制受影響的系統。此漏洞是由於處理異常的 VOC 檔案時,Winamp 會產生緩衝區滿溢錯誤。
由於處理特製的 VOC 及 AIFF 檔案時,"voc_read_header()" [src/voc.c] 及 "aiff_read_header()" [src/aiff.c] 函數會產生緩衝區滿溢錯誤,攻擊者可透過引誘使用者開啟惡意檔案終止受影響的應用程式或執行任意程式碼。
成功利用此漏洞可允許執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- Winamp 5.552 版本及之前的版本
解決方案
注意: 軟件供應商暫時並沒有提供漏洞的修補程式。
臨時處理方法:
不要在 Winamp 開啟不明的檔案。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至