Összefoglaló
A Winamp olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.
Leírás
- Az AVI fájlokban található BI_RGB videó adatok feldolgozása során a bmp.w5s által végzett az “strf” darabból (chunk) származó értékek alapján történő memória foglalás közben fellépő hibát kihasználva halom alapú puffer túlcsordulást lehet előidézni.
- Az AVI fájlokban található UYVY videó adatok feldolgozása során a bmp.w5s által végzett az “strf” darabból (chunk) származó értékek alapján történő memória foglalás közben fellépő hibát kihasználva halom alapú puffer túlcsordulást lehet előidézni.
- Az AVI fájlok kibontott TechSmith Screen Capture Codec (TSCC) információjának feldolgozása közben a bmp.w5s egy hibáját kihasználva halom alapú puffer túlcsordulást lehet előidézni.
- Az Impulse Tracker (IT) fájlok feldolgozása során az in_mod.dll lévő modulban jelentkező nem részletezett hibákat kihasználva memória hivatkozási hibát lehet előidézni.
A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.
Az 1 – 3 közti sérülékenységeket az 5.622 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: forums.winamp.com
SECUNIA 46624
