Secunia的研究人員發現,Winamp存在緩衝區溢位安全漏洞,攻擊者可以製作一個含有惡意程式碼的聲音檔,然後,引誘使用者開啟此檔案,即可達成攻擊者的意圖。
此漏洞是發生在in_mp3.dll中,主要是因為在處理經由Ultravox協定傳送串流資料時,沒有檢查邊界值,導致緩衝區溢。將過大的值填入<artist> and <name>這兩個欄位中,即可造成緩衝區溢的現象。
全站熱搜
Secunia的研究人員發現,Winamp存在緩衝區溢位安全漏洞,攻擊者可以製作一個含有惡意程式碼的聲音檔,然後,引誘使用者開啟此檔案,即可達成攻擊者的意圖。
此漏洞是發生在in_mp3.dll中,主要是因為在處理經由Ultravox協定傳送串流資料時,沒有檢查邊界值,導致緩衝區溢。將過大的值填入<artist> and <name>這兩個欄位中,即可造成緩衝區溢的現象。
留言列表