Nullsoft Winamp Malformed ID3v2 Tag Buffer Overflow

MyChat 数位男女

»
防毒历史问题

手机版

地图

繁体

您是第 2298 个阅读者

可列印版加为IE收藏收藏主题上一主题 | 下一主题

jenhaoliu

级别: 知名人士

x272

[漏洞修补] Nullsoft Winamp Malformed ID3v2 Tag Buffer Overflow

漏洞名称： Nullsoft Winamp Malformed ID3v2 Tag Buffer Overflow Vulnerability
漏洞编号： ICST-CA-2005-125
漏洞说明： Winamp被怀疑存在ID3v2缓冲区溢位的问题，原因来自于应用程式没有正确检查使用者输入的资料大小

影响平台： NullSoft Winamp 5.0 91
NullSoft Winamp 5.0 9
NullSoft Winamp 5.0 3a

影响状况：缓冲区溢位，有心人士可能放上变造的mp3档供人下载，一但成功入侵，就可以利用溢位执行不明程式码

解决方案：目前官方还没有释出任何更新消息

参考资料： Nullsoft Winamp Malformed ID3v2 Tag Buffer Overflow Vulnerability

What sunshine is to flowers, smiles are to humanity. 微笑之于人类，犹如阳光之于花卉。
x0 [楼主] From：台湾中华电信 \| Posted：2005-07-22 17:49 \|



MyChat 数位男女 » 防毒历史问题

Powered by PHPWind v1.3.6 Copyright © 2003-04 PHPWind	Processed in 0.124755 second(s),query:15 Gzip disabled 本站由瀛睿律师事务所担任常年法律顾问 \| 免责声明 \| 本网站已依台湾网站内容分级规定处理 \| 连络我们 \| 访客留言