Összefoglaló
A Winamp egy olyan sérülékenységét fedezték fel, melyet a támadók felhasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A Winamp egy olyan sérülékenységét fedezték fel, melyet a támadók felhasználhatnak a felhasználói rendszerek feltörésére.
A problémát a sérülékeny libsndfile kód használata okozza.
A libsndfile-ban egy halom túlcsordulást lehet előidézni egy rosszul megformázott VOC (Creative Voice) média fájllal. A sérülékenységet a támadó kihasználhatja tetszőleges kód futtatására a libsndfile könyvtárat használó alkalmazás jogosultságaival.
A sérülékenységet az 5.552 verzióban bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Winamppal ne nyisson meg megbízhatatlan fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: trapkit.de
SECUNIA 35126
SECUNIA 35076
