Winamp 5.x 多个整数溢出漏洞

BUGTRAQ ID: 51015 CVE ID: CVE-2011-3834,CVE-2011-4857 Winamp是流行的通用音乐播放器。 Winamp在实现上存在多个整数溢出漏洞，攻击者可利用这些漏洞执行任意代码。 1）当使用流标头分配内存时，inavi.dll插件中的整数溢出错误可通过特制的AVI文件导致堆缓冲区溢出。 2）在使用RIFF INFO块尺寸值分配内存时，inavi.dll插件中的整数溢出错误可通过特制的AVI文件导致堆缓冲区溢出。 0 Nullsoft Winamp 5.x 厂商补丁： Nullsoft --------...

CVE-2011-3834

Multiple integer overflows in the inavi.dll plugin in Winamp before 5.623 allow remote attackers to execute arbitrary code via an AVI file with a crafted value for 1 the number of streams or 2 the size of the RIFF INFO chunk, leading to a heap-based buffer overflow...

Winamp 5.x 整数溢出漏洞

Bugtraq ID: 51015 CVE ID：CVE-2011-3834 Winamp是一款流行的媒体播放器。 Winamp存在多个安全漏洞，允许攻击者以应用程序上下文执行任意代码。 -当使用流头字段数值分配内存时inavi.dll插件存在整数溢出，通过特制的AVI文件可触发基于堆的缓冲区溢出。 -当使用RIFF INFO块大小值分配内存时inavi.dll插件存在整数溢出，通过特制的AVI文件可触发基于堆的缓冲区溢出。 -解析Impulse Tracker IT文件中歌曲消息数据时inmod.dll插件存在错误，可被触发基于堆的缓冲区溢出 NullSoft Winamp 5.x...

Winamp 5.61 Denial Of Service

done by BraniX www.hackers.org.pl found: 2011.03.27 published: 2011.03.29 tested on: Windows XP SP3 Home Edition tested on: Windows XP SP3 Professional Edition App: Winamp 5.61 App Url: http://www.winamp.com inavi.dll MD5: b8cf29733b11cb79fe47cde5127f8b70 winamp.exe MD5:...

Winamp 5.61 - AVI Denial of Service (PoC)

done by BraniX www.hackers.org.pl found: 2011.03.27 published: 2011.03.29 tested on: Windows XP SP3 Home Edition tested on: Windows XP SP3 Professional Edition App: Winamp 5.61 App Url: http://www.winamp.com inavi.dll MD5: b8cf29733b11cb79fe47cde5127f8b70 winamp.exe MD5:...

Winamp 5.61 - AVI Denial of Service (PoC)

Winamp 5.61 - AVI Denial of Service PoC done by BraniX www.hackers.org.pl found: 2011.03.27 published: 2011.03.29 tested on: Windows XP SP3 Home Edition tested on: Windows XP SP3 Professional Edition App: Winamp 5.61 App Url: http://www.winamp.com inavi.dll MD5: b8cf29733b11cb79fe47cde5127f8b70...