VULHUB ™

Nullsoft Nullsoft Winamp是美国Nullsoft公司开发的一套免费的媒体播放器软件，现为美国在线（AOL）旗下产品之一。该软件支持多种媒体格式、皮肤更换和插件扩展等，同时也具备最基本的播放列表和媒体库功能。 Nullsoft Winamp在使能Minibrowser时处理ID3V2标记存在漏洞，可导致产生缓冲溢出。 一个MP3文件可以包含ID3v2标记，新版本的ID3v1标记可以包含标题，艺术家名称和歌册信息。如果Winamp中的minibrowser使能的配置下，Winamp会尝试从ID3v2标记中的数据查询http：//info.winamp.com 上的一个脚本，缓冲区溢出发生在当URL字符串传递给Minibrowser的时候，这表明缓冲区溢出发生在连接Internet之前发生。 当ID3v2标记中的标题字段包含159个\"?\"字符时，Winamp处理的时候会出现缓冲溢出，并存在以winamp进程的权限执行任意指令的可能。

Nullsoft Nullsoft Winamp是美国Nullsoft公司开发的一套免费的媒体播放器软件，现为美国在线（AOL）旗下产品之一。该软件支持多种媒体格式、皮肤更换和插件扩展等，同时也具备最基本的播放列表和媒体库功能。 Nullsoft Winamp在使能Minibrowser时处理ID3V2标记存在漏洞，可导致产生缓冲溢出。 一个MP3文件可以包含ID3v2标记，新版本的ID3v1标记可以包含标题，艺术家名称和歌册信息。如果Winamp中的minibrowser使能的配置下，Winamp会尝试从ID3v2标记中的数据查询http：//info.winamp.com 上的一个脚本，缓冲区溢出发生在当URL字符串传递给Minibrowser的时候，这表明缓冲区溢出发生在连接Internet之前发生。 当ID3v2标记中的标题字段包含159个\"?\"字符时，Winamp处理的时候会出现缓冲溢出，并存在以winamp进程的权限执行任意指令的可能。