荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: GyeaonWoo (柏林恋人), 信区: Security
标  题: 开winamp广播的mmgg注意咯~
发信站: 荔园晨风BBS站 (Sat Sep 13 16:51:07 2003), 转信

Winamp 可通过MIDI文件来执行代码 (Other,缺陷)
涉及程序:
Winamp
描述:
Winamp 2.91 通过畸形MIDI文件执行代码
详细:
Winamp 是一款著名的 Win32 系统上的媒体播放器。由于大量用户为这款相当酷的程序
写插件,所以它支持大量格式的媒体文件。
Winamp 默认使用名为 IN_MIDI.DLL 插件来播放 MIDI 文件。该插件 3.01 及之前的版
本让攻击者可以通过简单设置即可执行代码,即把 MIDI 文件的 “Track data size”
设为 0xffffffff。如:
4 bytes MIDI Header     "MThd"
4 bytes Header data size 00000006
2 bytes Format        0000
2 bytes Number of tracks 0001
2 bytes Divisions      0001
4 bytes Track Header    "MTrk"
4 bytes Track data size  ffffffff <--- bug
...    "aaaaaaaaaaaaaaaaaaaaa..." <--- fun
攻击方法:
见"详细"栏
解决方案:
目前厂商未公布该缺陷补丁,请用户及时关注厂商站点:
http://www.winamp.com/
附加信息:


--
暧昧中透出薄雾的晨花 无意间岁月发出的嫩芽
浅笑里波光闪动的艳影 惬意后醉了眉眼的旧话
旧梦中锋利的剑与白马 传说里等情人白了头发
追忆前寒窗明月的红腊 多年后流水洗尽的铅华
桃李春风一杯酒  江湖夜雨十年灯紫薇雨中几度开  良人梦里撑伞来

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.35.5]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店