VULHUB ™

Bugtraq ID: 51015 CVE ID：CVE-2011-3834 Winamp是一款流行的媒体播放器。 Winamp存在多个安全漏洞，允许攻击者以应用程序上下文执行任意代码。 -当使用流头字段数值分配内存时in_avi.dll插件存在整数溢出，通过特制的AVI文件可触发基于堆的缓冲区溢出。 -当使用RIFF INFO块大小值分配内存时in_avi.dll插件存在整数溢出，通过特制的AVI文件可触发基于堆的缓冲区溢出。 -解析Impulse Tracker (IT)文件中歌曲消息数据时in_mod.dll插件存在错误，可被触发基于堆的缓冲区溢出 NullSoft Winamp 5.x 厂商解决方案 NullSoft Winamp 5.623已经修复此漏洞，建议用户下载使用： http://forums.winamp.com/showthread.php?t=332010

Bugtraq ID: 51015 CVE ID：CVE-2011-3834 Winamp是一款流行的媒体播放器。 Winamp存在多个安全漏洞，允许攻击者以应用程序上下文执行任意代码。 -当使用流头字段数值分配内存时in_avi.dll插件存在整数溢出，通过特制的AVI文件可触发基于堆的缓冲区溢出。 -当使用RIFF INFO块大小值分配内存时in_avi.dll插件存在整数溢出，通过特制的AVI文件可触发基于堆的缓冲区溢出。 -解析Impulse Tracker (IT)文件中歌曲消息数据时in_mod.dll插件存在错误，可被触发基于堆的缓冲区溢出 NullSoft Winamp 5.x 厂商解决方案 NullSoft Winamp 5.623已经修复此漏洞，建议用户下载使用： http://forums.winamp.com/showthread.php?t=332010