| Winamp 5.07远程拒绝服务漏洞 |
| 责任编辑:stef 更新日期:2005-7-6 |
|
|
来自:绿盟科技
发布日期:2004-12-13
更新日期:2004-12-14
受影响系统:
Nullsoft Winamp 5.07
描述:
--------------------------------------------------------------------------------
Winamp是一款流行的媒体播放程序。
Winamp处理部分文件时存在多个问题,远程攻击者可以利用这个漏洞使程序崩溃或消耗大量CPU资源。
问题一是对.mp4和.m4a文件缺少正确处理,打开.mp4或者.m4a文件,在其中插入任意数据,下次打开时可导致winmap崩溃。
问题二是建立畸形的.nsv或者.nsa文件扩展,当winmap打开时,可消耗大量CPU资源而导致系统崩溃。
<*来源:Alan M aka b0f (b0fnet@yahoo.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110297310503541&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Nullsoft
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.winamp.com/
 |
|
| 上一篇文章: Symantec LiveUpdate本地特权提升漏洞 |
| 下一篇文章: Opera存在下载对话框漏洞 恶意代码可伪装下载 |
|
|
|
|
