NullSoft Winamp MIDI插件磁轨数据大小缓冲区溢出漏洞

受影响系统：
Nullsoft Winamp 3.1
Nullsoft Winamp 3.0
Nullsoft Winamp 2.91
Nullsoft Winamp 2.81

描述：
Nullsoft Winamp是一款支持MP3和其他文件类型的媒体播放器。

Winamp MIDI插件IN_MIDI.DLL没有正确处理恶意MIDI文件，远程攻击者可以利用这个漏洞对winamp进行缓冲区溢出攻击，可能以用户进程权限在系统上执行任意指令。

Winamp 2.91使用默认的IN_MIDI.DLL插件用户播放MIDI文件，由于对MIDI文件中的"Track data size"值缺少正确处理，设置0xffffffff就可以导致在解析时崩溃，攻击者构建如下头字段的MIDI文件：

4 bytes  MIDI Header       "MThd"
4 bytes  Header data size  00000006
2 bytes  Format            0000
2 bytes  Number of tracks  0001
2 bytes  Divisions         0001
4 bytes  Track Header      "MTrk"
4 bytes  Track data size   ffffffff  <---  bug
...      "aaaaaaaaaaaaaaaaaaaaa..."  <---  fun

当winmap使用插件解析时，可发生缓冲区溢出，目前来说还不能用于执行任意指令。

<*来源：Luigi Auriemma （aluigi@pivx.com）
 
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106305643432112&w=2
*>

厂商补丁：Nullsoft

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.winamp.com/

• ·微软欲起诉谷歌Chrome浏览器垄断
• ·精选ERP以技术为纲
• ·技术答疑：AC.NET标准会计软件--《会稽山》单机专业版[图]
• ·AC.NET标准会计软件--《会稽山》下载安装与操作流程
• ·敏捷开发和高级别CMMI

• ·Siemens PLM Software 技术技巧（12）[组图]
• ·Siemens PLM Software 技术技巧（11）[组图]
• ·用ANSYS计算变压器箱体涡流，可以加阻抗边界条件吗
• ·企业为什么要实施易拓软件
• ·网络管理系统的进步[图]