VULHUB ™

WinAMP通过不同的插件来实现各种功能，这些插件保存在WinAMP安装目录的plugins子目录下。例如，in_mp3.dll是用来播放MP3文件的，in_cdda.dll是用来播放CD的。 WinAMP的in_cdda.dll至少支持以下格式的播放路径请求： 1、＜Driver＼＞＜PathName＼＞[FileName].cda 2、linein：// 3、cda：// 4、cda：//＜Driver＞ 5、cda：//＜Driver＞，＜TrackNumber＞ Security-Assessment.com的Brett Moore发现了in_cdda.dll 在处理第一种路径的时候会发生堆栈溢出。WinAMP 发布了5.07版并修复了该漏洞。 但事实上，in_cdda.dll在处理上面的第四和第五种路径时也会发生溢出。只要在\"cda：//\"后面添加过长的设备名或音轨号，就会导致栈溢出。 凡是可以向WinAMP传递播放路径的方式都可以用来触发该漏洞，例如通过命令行。 一种可能的远程利用方式是构造包含超长路径的m3u或者pls格式的播放列表文件，嵌入在HTML中，只要用户访问了这样的恶意网页，就会执行攻击者的代码。

WinAMP通过不同的插件来实现各种功能，这些插件保存在WinAMP安装目录的plugins子目录下。例如，in_mp3.dll是用来播放MP3文件的，in_cdda.dll是用来播放CD的。 WinAMP的in_cdda.dll至少支持以下格式的播放路径请求： 1、＜Driver＼＞＜PathName＼＞[FileName].cda 2、linein：// 3、cda：// 4、cda：//＜Driver＞ 5、cda：//＜Driver＞，＜TrackNumber＞ Security-Assessment.com的Brett Moore发现了in_cdda.dll 在处理第一种路径的时候会发生堆栈溢出。WinAMP 发布了5.07版并修复了该漏洞。 但事实上，in_cdda.dll在处理上面的第四和第五种路径时也会发生溢出。只要在\"cda：//\"后面添加过长的设备名或音轨号，就会导致栈溢出。 凡是可以向WinAMP传递播放路径的方式都可以用来触发该漏洞，例如通过命令行。 一种可能的远程利用方式是构造包含超长路径的m3u或者pls格式的播放列表文件，嵌入在HTML中，只要用户访问了这样的恶意网页，就会执行攻击者的代码。