Összefoglaló
A Secunia Research felfedezett két sérülékenységet a Winampban, amiket kihasználva rosszindulatú támadók veszélyeztethetik a felhasználó rendszerét, tetszőleges kódot futtathatnak.
Leírás
A Secunia Research felfedezett kettő sérülékenységet a Winamp-ban, amelyet rosszindulatú támadók kihasználva veszélyeztethetik a felhasználó rendszerét.
A sebezhetőségeket az in_mp3.dll határhibái okozzák a stream címek összeállításában, egy Ultravox stream meta adatainak elemzésekor. Ezt kihasználva verem túlcsordulást lehet okozni túl hosszú előadó (artist) és név (name) címke értékek megadásával a meta adatok (metadata) részben.
A sikeres kiaknázás tetszőleges kód végrehajtását teszi leehtővé.
A sebezhetőségeket az 5.21., 5.5. és 5.51. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: secunia.com
SECUNIA 27865