广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3196 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
HK003
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] Winamp 多个分析播放清单的缓冲区满溢漏洞
Winamp 多个分析播放清单的缓冲区满溢漏洞

出处 https://www.hkcert.org/salert/chines...p_overflow.html

Winamp 被发现有多个漏洞可以被恶意的人利用去控制使用者的系统。

1. 由于处理包括了 UNC 路径的长档案名称时,出现边界检查错误,这样可以被利用去透过一个特制的播放清单档案,该档案名称包括了一个特长的电脑名称 (大约 1040 字元) 来造成缓冲区满溢。

版本 5.12 已被确认有这个漏洞,其他版本亦可能受影响。

注意:攻击程式码已公开流传。

2. 由于分析 .m3u 或 .pls 播放清单时,出现边界检查错误,这样可以被利用去透过一个特长的播放清单档案名称来造成缓冲区满溢。

版本 5.11 已被发现有这个漏洞,而其他版本则不受影响。

3. 由于分析播放清单档案名称是 .wma 延伸类型时,出现边界检查错误,这样可以被利用去透过一个特制的播放清单档案来造成缓冲区满溢。

版本 5.094 已被发现有这个漏洞,其他版本亦可能受影响。

成功利用这些漏洞,可以允许浏览恶意网页时,在使用者的系统上执行任意程式码。

影响

远端执行程式码
受影响的系统

Winamp 5.x
解决方案

在安装软体之前,请先浏览软体供应商之网页,以获得更多详细资料。

更新至版本 5.13。
http://www.winamp.com...free.php


[ 此文章被HK003在2006-02-09 19:29重新编辑 ]




献花 x0 回到顶端 [楼 主] From:香港 电讯盈科 | Posted:2006-02-09 19:20 |
johnny29 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

欧~~~谢谢大大无私的分享阿,感恩唷 表情


献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2006-02-20 21:23 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.055559 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言