廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3187 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
HK003
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x18
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] Winamp 多個分析播放清單的緩衝區滿溢漏洞
Winamp 多個分析播放清單的緩衝區滿溢漏洞

出處 https://www.hkcert.org/salert/chines...p_overflow.html

Winamp 被發現有多個漏洞可以被惡意的人利用去控制使用者的系統。

1. 由於處理包括了 UNC 路徑的長檔案名稱時,出現邊界檢查錯誤,這樣可以被利用去透過一個特製的播放清單檔案,該檔案名稱包括了一個特長的電腦名稱 (大約 1040 字元) 來造成緩衝區滿溢。

版本 5.12 已被確認有這個漏洞,其他版本亦可能受影響。

注意:攻擊程式碼已公開流傳。

2. 由於分析 .m3u 或 .pls 播放清單時,出現邊界檢查錯誤,這樣可以被利用去透過一個特長的播放清單檔案名稱來造成緩衝區滿溢。

版本 5.11 已被發現有這個漏洞,而其他版本則不受影響。

3. 由於分析播放清單檔案名稱是 .wma 延伸類型時,出現邊界檢查錯誤,這樣可以被利用去透過一個特製的播放清單檔案來造成緩衝區滿溢。

版本 5.094 已被發現有這個漏洞,其他版本亦可能受影響。

成功利用這些漏洞,可以允許瀏覽惡意網頁時,在使用者的系統上執行任意程式碼。

影響

遠端執行程式碼
受影響的系統

Winamp 5.x
解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網頁,以獲得更多詳細資料。

更新至版本 5.13。
http://www.winamp.com...free.php


[ 此文章被HK003在2006-02-09 19:29重新編輯 ]




獻花 x0 回到頂端 [樓 主] From:香港 電訊盈科 | Posted:2006-02-09 19:20 |
johnny29 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

歐~~~謝謝大大無私的分享阿,感恩唷 表情


獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2006-02-20 21:23 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.053626 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言