科技时代新浪首页 > 科技时代 > 业界 > 正文

Winamp存在高危缺陷 黑客远程执行任意代码


http://www.sina.com.cn 2004年11月25日 10:52 计世网

  小芹编译

  计世网消息 据一家安全研究公司发表的警告称,由于软件中存在一处缺陷,AOL的Winamp多媒体播放软件的用户有受到远程代码执行攻击的危险。

  被Secunia公司认为“高度危急”的该安全缺陷已经被发现存在于Winamp 5.05、5.
06,此前版本的Winamp可能也会受到影响。

  发现该缺陷的Security-Assessment.com称,恶意黑客能够通过多种方式引发缓冲区溢出缺陷,最危险的方式是通过特别设计的.m3u播放列表文件引发缓冲区溢出缺陷。该公司称,当被托管在一个网站上时,这些文件能够在没有用户交互的情况下被自动地下载,并在Winamp中执行。这足以引起缓冲区溢出缺陷,使恶意的播放列表覆盖EIP,执行任意的代码。这一缺陷是由于“IN_CDDA.dll”文件中的边界错误而引起的。

  Secunia公司建议,在厂商发布补丁软件前,用户应当不在Winamp中使用“.cda”、“.m3u”后缀的文件。

  这已经不是Winamp中首次被发现存在安全缺陷。今年早些时候,Nullsoft发布了一个修正Winamp 3.0、5.0 、5.0 Pro中存在的缺陷的紧急补丁软件。这一缺陷出现在Winamp Skin安装程序中,能够在不征得用户同意的情况下自动地启动间谍件。(小芹编译)


  点击此处查询全部黑客新闻

新浪科技24小时热门新闻排行

评论】【推荐】【 】【打印】【下载点点通】【关闭
 

 
新 闻 查 询
关键词一
关键词二



彩 信 专 题
冬语
聆听冬日温暖声音
西游情史
大话西游短信篇章
请输入歌曲/歌手名:
更多专题   更多彩信
 
 



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网