Winamp 'in_midi'组件MIDI时间戳栈缓冲区溢出漏洞(CNVD-2010-3101)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2010-12-08漏洞描述
Winamp是一款流行的媒体播放程序。当Winamp播放MUS文件和其他MIDI变种时,它会把这些文件转换为规范格式,通过序列化32位整数到1,2,3,4,或5字节,每个字节存储7个数据位对MIDI时间戳进行编码。最后一位用于说明给定的字节是否是最后一个字节。该序列化操作在8字节缓冲区(足够大)中完成,但是代码中存在逻辑错误,允许攻击者越界写缓冲区之外一个字节,导致缓冲区溢出,成功利用漏洞可以以应用程序安全上下文执行任意指令。解决建议
NullSoft Winamp 5.601已经修复此漏洞,建议用户下载使用:http://www.winamp.com/
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2010-3101 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论