VULHUB ™

BUGTRAQ ID: 27344 CVE(CAN) ID: CVE-2008-0065 Winamp是一款流行的媒体播放器，支持多种文件格式。 Winamp在处理畸形格式的数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 Winamp的in_mp3.dll库在解析Ultravox流元数据时没有正确地创建流标题。如果&lt;metadata&gt;部分设置了超长的&lt;artist&gt;和&lt;name&gt;标签值的话，就可能触发栈溢出，导致执行任意指令。 Nullsoft Winamp 5.51 Nullsoft Winamp 5.5 Nullsoft Winamp 5.21 Nullsoft -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.winamp.com/ target=_blank>http://www.winamp.com/</a>

BUGTRAQ ID: 27344 CVE(CAN) ID: CVE-2008-0065 Winamp是一款流行的媒体播放器，支持多种文件格式。 Winamp在处理畸形格式的数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。 Winamp的in_mp3.dll库在解析Ultravox流元数据时没有正确地创建流标题。如果&lt;metadata&gt;部分设置了超长的&lt;artist&gt;和&lt;name&gt;标签值的话，就可能触发栈溢出，导致执行任意指令。 Nullsoft Winamp 5.51 Nullsoft Winamp 5.5 Nullsoft Winamp 5.21 Nullsoft -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.winamp.com/ target=_blank>http://www.winamp.com/</a>