Winamp AIFF fájlok feldolgozásának puffer túlcsordulási sérülékenysége


2009. január 12. 23:00

CH azonosító

CH-1862

Felfedezés dátuma

2009.01.12.

Súlyosság

Magas

Érintett rendszerek

Nullsoft
Winamp

Érintett verziók

Nullsoft Winamp 5.x

Összefoglaló

A Winamp egy sérülékenységét fedezték fel, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

A Winamp egy sérülékenységét fedezték fel, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet az AIFF fájlok feldolgozásakor jelentkező határhiba okozza. Ez kihasználható halom túlcsordulás okozására.

Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges.

A sérülékenységet az 5.541. verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg megbízhatatlan fájlokat!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: milw0rm.com
SECUNIA 33478
CVE-2009-0263 - NVD CVE-2009-0263

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »