NullSoft Winamp B4S文件播playlist字段本地缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203157 漏洞类型 边界条件错误
发布时间 2003-01-04 更新时间 2007-08-06
CVE编号 CVE-2003-1272 CNNVD-ID CNNVD-200312-264
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-264
|漏洞详情
NullsoftWinamp是一款支持MP3和其他文件类型的媒体播放器。Winamp在处理b4s文件的播放列表(playlist)字段没有正确检边界缓冲区长度,本地攻击者可以利用这个漏洞构建恶意b4s文件,诱使其他用户打开,进行缓冲区溢出攻击,可能以执行用户权限在系统上执行任意指令。Winamp允许用户保存mp3列表为*.b4s文件,类似*.m3u列表文件,但是b4s使用XML方式工作。由于没有对播放列表字段进行正确检查,如果装载b4s文件时包含超长播放列表数据时,Winamp会触发缓冲区溢出,精心构建播放列表数据,可能以当前用户权限在系统上执行任意指令。
|参考资料

来源:XF
名称:winamp-b4s-path-bo(10981)
链接:http://xforce.iss.net/xforce/xfdb/10981
来源:BID
名称:6516
链接:http://www.securityfocus.com/bid/6516
来源:BID
名称:6515
链接:http://www.securityfocus.com/bid/6515
来源:XF
名称:winamp-b4s-playlistname-bo(10980)
链接:http://www.iss.net/security_center/static/10980.php
来源:BUGTRAQ
名称:20030104WinAmpv.3.0:bufferoverflow
链接:http://archives.neohapsis.com/archives/bugtraq/2003-01/0025.html
来源:NSFOCUS
名称:4152※4153
链接:http://www.nsfocus.net/vulndb/4152※4153