VULHUB ™

Nullsoft Winamp是美国Nullsoft公司开发的一套免费的媒体播放器软件，现为美国在线（AOL）旗下产品之一。该软件支持多种媒体格式、皮肤更换和插件扩展等，同时也具备最基本的播放列表和媒体库功能。 Winamp 5.03a， 5.09 和5.091，以及5.094之前的其他版本存在缓冲区溢出漏洞。 攻击者可以通过超长ID3v2标签(如ARTIST或TITLE)，使winamp在处理mp3文件时产生缓冲区溢出，从而执行任意指令。

Nullsoft Winamp是美国Nullsoft公司开发的一套免费的媒体播放器软件，现为美国在线（AOL）旗下产品之一。该软件支持多种媒体格式、皮肤更换和插件扩展等，同时也具备最基本的播放列表和媒体库功能。 Winamp 5.03a， 5.09 和5.091，以及5.094之前的其他版本存在缓冲区溢出漏洞。 攻击者可以通过超长ID3v2标签(如ARTIST或TITLE)，使winamp在处理mp3文件时产生缓冲区溢出，从而执行任意指令。