Nullsoft Winamp M3U文件处理静态缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-200602-365	CVE编号	CVE-2006-0720
发布时间	2006-02-23	更新时间	2007-02-27
漏洞类型	缓冲区溢出	漏洞来源	Nsfocus安全小组 security@nsfocus.com P Robinson advisories@irmplc.com
危险等级	高危	威胁类型	远程
厂商	nullsoft

漏洞介绍

Winamp是一款流行的媒体播放器，支持多种文件格式。

Winamp在处理.m3u列表文件中的条目时存在缓冲缓冲区溢出漏洞，攻击者可能利用此漏洞在用户机器上执行任意指令。

Winamp可以通过加载.m3u列表文件来播放其中的文件，当某个文件播放停止时，Winamp会重新设置程序标题。这时Winamp错误地使用了strncpy()函数，导致一个静态缓冲区溢出。攻击者通过构造恶意的.m3u播放文件，可能导致被攻击用户的winamp崩溃，远程代码执行也是有可能的。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.winamp.com/player

来源: BID

名称: 16785

链接：http://www.securityfocus.com/bid/16785
来源: SECTRACK

名称: 1015675

链接：http://securitytracker.com/id?1015675
来源: BUGTRAQ

名称: 20060223 NSFOCUS SA2006-01 : Winamp m3u File Processing Buffer Overflow Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/425888/100/0/threaded
来源: MISC

链接：http://www.nsfocus.com/english/homepage/research/0601.htm
来源: forums.winamp.com

链接：http://forums.winamp.com/showthread.php?threadid=238648
来源: XF

名称: winamp-m3u-wma-bo(24740)

链接：http://xforce.iss.net/xforce/xfdb/24740