Winamp sérülékenységek

2010. november 30. 12:11

CH-3994

Winamp Multiple Vulnerabilities

2010.11.29.

Nullsoft Winamp 5.x

A Winamp több sérülékenységét jelentették, amelyeket a támadók kihasználhatnak a felhasználói rendszerek feltöréséhez.

Az NSV tartalomjegyzék feldolgozásakor, az “in_nsv.dll” bővítményben egész típusú változó túlcsordulásos hiba jelentkezik. Ez kihasználható halom túlcsordulás előidézéséhez egy speciálisan elkészített adatfolyam vagy fájl segítségével.
Sikeres kihasználás esetén tetszőleges kód futtatható.
A sérülékenységet az 5.581 és 5.59 Beta Build 3033 verziókban igazolták.
Az “in_midi” bővítményben lévő egész típusú változó túlcsordulás hibák kihasználhatóak puffer túlcsordulás előidézéséhez.
A sérülékenységet az 5.6 előtti verziókban jelentették.

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége