Összefoglaló
Több sérülékenységet fedeztek fel a Winamp-ban, amiket kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
Több sérülékenységet fedeztek fel a Winamp-ban, amiket kihasználva támadók feltörhetik a felhasználó rendszerét.
- A Module Decoder Plug-in (IN_MOD.DLL) három határérték hibáját kihasználva, amik a hangszerek meghatározásának feldolgozásakor jelentkeznek, halom alapú túlcsordulást lehet előidézni egy speciálisan elkészített Impulse Tracker file segítségével.
- A Module Decoder Plug-in egy határérték hibáját kihasználva, ami a minták feldolgozásakor jelentkezik, halom túlcsordulást lehet előidézni, egy speciálisan elkészített Impulse Tracker file segítségével.
- A Module Decoder Plug-in egy hibáját kihasználva, ami az Ultratracker file-ok feldolgozásakor jelentkezik, halom alapú túlcsordulást lehet előidézni.
- A Module Decoder Plug-in egy egész szám túlcsordulási hibáját kihasználva, ami az Oktalyzer file-ok feldolgozásakor jelentkezik, halom alapú túlcsordulást lehet előidézni.
- A PNG és JPEG képek feldolgozásakor jelentkező egész szám túlcsordulás hibát kihasználva memória kezelési hiba okozható.
A hibák sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-3995 - NVD CVE-2009-3995
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
CVE-2009-3996 - NVD CVE-2009-3996
CVE-2009-3997 - NVD CVE-2009-3997
CVE-2009-4356 - NVD CVE-2009-4356
SECUNIA 37495