VULHUB ™

Nullsoft Winamp是美国Nullsoft公司开发的一套免费的媒体播放器软件，现为美国在线（AOL）旗下产品之一。该软件支持多种媒体格式、皮肤更换和插件扩展等，同时也具备最基本的播放列表和媒体库功能。 Winamp中存在多个漏洞，恶意人员可利用该漏洞操控用户系统。 1)当分配使用了串流标头值的内存时，在in_avi.dll插件中的整数溢出错误可被利用通过特制的AVI文件导致基于堆的缓冲区溢出。 2)当分配使用RIFF INFO大小的值的内存时，在in_avi.dll插件中的整数溢出错误可被利用，通过特制的AVI文件导致基于堆的缓冲区溢出。 3)当语义分析在脉冲跟踪中的song信息数据时，in_avi.dll插件中的错误可能被利用，导致基于堆的缓冲区溢出。 攻击者利用该漏洞后可执行任意代码。Winamp 5.622版本中存在该漏洞，其他版本中也可能受影响。

Nullsoft Winamp是美国Nullsoft公司开发的一套免费的媒体播放器软件，现为美国在线（AOL）旗下产品之一。该软件支持多种媒体格式、皮肤更换和插件扩展等，同时也具备最基本的播放列表和媒体库功能。 Winamp中存在多个漏洞，恶意人员可利用该漏洞操控用户系统。 1)当分配使用了串流标头值的内存时，在in_avi.dll插件中的整数溢出错误可被利用通过特制的AVI文件导致基于堆的缓冲区溢出。 2)当分配使用RIFF INFO大小的值的内存时，在in_avi.dll插件中的整数溢出错误可被利用，通过特制的AVI文件导致基于堆的缓冲区溢出。 3)当语义分析在脉冲跟踪中的song信息数据时，in_avi.dll插件中的错误可能被利用，导致基于堆的缓冲区溢出。 攻击者利用该漏洞后可执行任意代码。Winamp 5.622版本中存在该漏洞，其他版本中也可能受影响。