Множественные переполнения буфера в Winamp 3.0

20.12.2002 | 15:28
Одно переполнение буфера существует в Winamp 2.81 (последний 2.x, выпуск) и два переполнения существуют в Winamp 3.0 (последний 3.x выпуск). Переполнение в Winamp 2.81 происходит при обработке тэга Artist ID3v2 при загрузке мp3 файла. Два переполнения в Winamp 3.0 обнаружены в Media Library при обработке Artist и Album ID3v2 тэгов.

Winamp 2.81 Overflow - Чрезмерно длинный Artist ID3v2 тэг в MP3 файле приведет к аварийному завершению работы Winamp при попытке открыть такой файл. Уязвимость может использоваться для выполнения произвольного кода.

Winamp 3.0 Media Library Overflows - Если MP3 загружен в Winamp 3.0, который имеет тэг ID3v2, поля Artist и Album в ID3v2 тэге будут отображены в окне Media Library. Нападающий может создать злонамеренный MP3 файл, содержащий чрезмерно большой Artist ID3v2 тэг или Album ID3v2 тэг (или оба), который может использоваться для выполнения произвольного кода, если он загружен через окно Media Library.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код