Nullsoft Winamp 多个基于栈的缓冲区溢出漏洞-一一网

Nullsoft Winamp 多个基于栈的缓冲区溢出漏洞

4年前更新

1860

漏洞信息详情

Nullsoft Winamp 多个基于栈的缓冲区溢出漏洞

CNNVD编号：CNNVD-201307-105

危害等级：高危
CVE编号：
CVE-2013-4694
漏洞类型：

缓冲区溢出
发布时间：

2013-07-08
威胁类型：

远程
更新时间：

2014-04-21
厂商：

nullsoft
漏洞来源：
Julien Ahrens

漏洞简介

Nullsoft Winamp是美国Nullsoft公司开发的一套免费的媒体播放器软件，现为美国在线（AOL）旗下产品之一。该软件支持多种媒体格式、皮肤更换和插件扩展等，同时也具备最基本的播放列表和媒体库功能。

Winamp 5.63及之前版本的gen_jumpex.dll文件中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助带有长Skin目录名称的数据包利用该漏洞造成拒绝服务（崩溃），也可能执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://forums.winamp.com/showthread.php?t=364291

参考网址

来源:www.rcesecurity.com

链接:https://www.rcesecurity.com/2013/07/winamp-v5-64-fixes-several-code-execution-vulnerabilities-cve-2013-4694-cve-2013-4695

来源:OSVDB

名称:94740

链接:http://osvdb.org/94740

来源:EXPLOIT-DB

名称:26558

链接:http://www.exploit-db.com/exploits/26558

来源:FULLDISC

名称:20130701 [CVE-2013-4694] WinAmp v5.63 gen_jumpex.dll and ml_local.dll Multiple Buffer Overflows

链接:http://seclists.org/fulldisclosure/2013/Jul/4

来源:XF

名称:winamp-cve20134694-bo(85399)

链接:http://xforce.iss.net/xforce/xfdb/85399

来源:forums.winamp.com

链接:http://forums.winamp.com/showthread.php?t=364291

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/122978

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/122239/WinAmp-5.63-Buffer-Overflow.html

来源:OSVDB

名称:94739

链接:http://osvdb.org/94739

来源:BID

名称:60883

链接:http://www.securityfocus.com/bid/60883

受影响实体

Nullsoft Winamp:5.63
Nullsoft Winamp:5.623
Nullsoft Winamp:5.61
Nullsoft Winamp:5.59:Beta
Nullsoft Winamp:5.581

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐