Nullsoft Winamp Minibrowser ID3v2缓冲区溢出漏洞

漏洞信息详情

Nullsoft Winamp Minibrowser ID3v2缓冲区溢出漏洞

• CNNVD编号：CNNVD-200207-054
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0547
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-04-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  nullsoft
• 漏洞来源：
  Andreas Sandblad※ …

Nullsoft Nullsoft Winamp是美国Nullsoft公司开发的一套免费的媒体播放器软件，现为美国在线（AOL）旗下产品之一。该软件支持多种媒体格式、皮肤更换和插件扩展等，同时也具备最基本的播放列表和媒体库功能。
Nullsoft Winamp在使能Minibrowser时处理ID3V2标记存在漏洞，可导致产生缓冲溢出。
一个MP3文件可以包含ID3v2标记，新版本的ID3v1标记可以包含标题，艺术家名称和歌册信息。如果Winamp中的minibrowser使能的配置下，Winamp会尝试从ID3v2标记中的数据查询http：//info.winamp.com 上的一个脚本，缓冲区溢出发生在当URL字符串传递给Minibrowser的时候，这表明缓冲区溢出发生在连接Internet之前发生。
当ID3v2标记中的标题字段包含159个\”?\”字符时，Winamp处理的时候会出现缓冲溢出，并存在以winamp进程的权限执行任意指令的可能。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
Nullsoft
——–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Nullsoft Upgrade Winamp 2.80

http://www.winamp.com/download/” target=”_blank”>
http://www.winamp.com/download/

来源: BID
名称: 4609
链接:http://www.securityfocus.com/bid/4609

来源: XF
名称: winamp-mp3-id3v2-bo(8946)
链接:http://www.iss.net/security_center/static/8946.php

来源: www.winamp.com
链接:http://www.winamp.com/download/newfeatures.jhtml

来源: BUGTRAQ
名称: 20020426 Mp3 file can execute code in Winamp [Sandblad advisory #5]
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0373.html