Title : Winamp AIFF File Header Processing Buffer Overflow Vulnerability
VUPEN ID : VUPEN/ADV-2009-0113
CVE ID : GENERIC-MAP-NOMATCHCWE ID : CWE-119Rated as : Critical 
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2009-01-13세부설명
==========
Winamp에서 원격 공격자가 취약한 시스템을 위험에 노출시키는 취약점이 확인되었다. 이 문제는 기형의 헤더를 함께한
AIFF 파일을 파싱할 때 버퍼 오버플로우 에러가 발생하기 때문이다. 이것은 공격자가 사용자를 일부러 조작한 파일을
열도록 한 후 영향받는 어플리케이션을 크래쉬하거나 임의의 코드를 실행할 수 있다.
해결책
==========VUPEN Security is not aware of any vendor-supplied patch.
레퍼런스
==========영향받는 버전
==========Winamp version 5.541 and prior
![[레벨:9]](http://wowhacker.org/modules/point/icons/default/9.gif "포인트:7380point (5%), 레벨:9/30"){kind=icon}
sH4
![[레벨:3]](http://wowhacker.org/modules/point/icons/default/3.gif "포인트:835point (3%), 레벨:3/30"){kind=icon}
jkl338810