Secunia的研究人員發現,Winamp存在緩衝區溢位安全漏洞,攻擊者可以製作一個含有惡意程式碼的聲音檔,然後,引誘使用者開啟此檔案,即可達成攻擊者的意圖。
此漏洞是發生在in_mp3.dll中,主要是因為在處理經由Ultravox協定傳送串流資料時,沒有檢查邊界值,導致緩衝區溢。將過大的值填入<artist> and <name>這兩個欄位中,即可造成緩衝區溢的現象。
全站熱搜
- Jan 21 Mon 2008 17:20
[ITinternals]Winamp存在緩衝區溢位漏洞
留言列表
留言列表發表留言
