Összefoglaló
A Winamp egy sérülékenységét jelentették, amit kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a System Exclusive (SysEx) MIDI üzenetek feldolgozásakor fellépő egész szám alulcsordulási hiba okozza. Ezt kihasználva halom túlcsordulást lehet előidézni egy speciálisan elkészített MIDI fájl segítségével.
A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az 5.61. verzióban találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Ne nyisson meg ismeretlen forrásból származó MIDI állományt!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: 0x1byte.blogspot.com
SECUNIA 44600