VULHUB ™

Bugtraq ID: 48457 Winamp是一款流行的媒体播放器。 Winamp存在多个安全漏洞，允许攻击者执行任意代码或使应用程序崩溃。 -当解析On2 TrueMotion VP6 codec编码的媒体文件时vp6.w5s存在错误，如果构建的FLV媒体文件中"version"字段超过8，可触发内存破坏。 -解析H263视频内容中"CustomWidth"和"CustomHeight"字段时存在错误，构建特制FLV文件可触发内存破坏。 -解压缩帧时nsvdec_vp5.dll存在错误，构建特制的NSV文件可触发基于堆的缓冲区溢出。 -解析屏幕尺寸时nsvdec_vp6.dll存在整数溢出，构建特制的NSV文件可触发内存破坏。 -当解压缩帧时屏幕尺寸处理的nsvdec_vp3.dll中存在错误，构建特制的NSV文件可触发基于堆的缓冲区溢出。 -in_mod.dll中存在错误，特制的IT文件可触发内存破坏。 -处理"Controller"消息时in_mod.dll中存在错误，特制的MIDI文件可触发基于堆的缓冲区溢出。 -处理"Note On"消息时in_mod.dll中存在错误，特制的文件可触发基于堆的缓冲区溢出。 -解析MTrk块时in_mod.dll中存在错误，特制的文件可触发内存破坏。 NullSoft Winamp 5.61 厂商解决方案 目前没有详细解决方案提供： http://www.winamp.com/

Bugtraq ID: 48457 Winamp是一款流行的媒体播放器。 Winamp存在多个安全漏洞，允许攻击者执行任意代码或使应用程序崩溃。 -当解析On2 TrueMotion VP6 codec编码的媒体文件时vp6.w5s存在错误，如果构建的FLV媒体文件中"version"字段超过8，可触发内存破坏。 -解析H263视频内容中"CustomWidth"和"CustomHeight"字段时存在错误，构建特制FLV文件可触发内存破坏。 -解压缩帧时nsvdec_vp5.dll存在错误，构建特制的NSV文件可触发基于堆的缓冲区溢出。 -解析屏幕尺寸时nsvdec_vp6.dll存在整数溢出，构建特制的NSV文件可触发内存破坏。 -当解压缩帧时屏幕尺寸处理的nsvdec_vp3.dll中存在错误，构建特制的NSV文件可触发基于堆的缓冲区溢出。 -in_mod.dll中存在错误，特制的IT文件可触发内存破坏。 -处理"Controller"消息时in_mod.dll中存在错误，特制的MIDI文件可触发基于堆的缓冲区溢出。 -处理"Note On"消息时in_mod.dll中存在错误，特制的文件可触发基于堆的缓冲区溢出。 -解析MTrk块时in_mod.dll中存在错误，特制的文件可触发内存破坏。 NullSoft Winamp 5.61 厂商解决方案 目前没有详细解决方案提供： http://www.winamp.com/