Összefoglaló
A Winamp egy sérülékenységét fedezték fel, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
A Winamp egy sérülékenységét fedezték fel, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet az AIFF fájlok feldolgozásakor jelentkező határhiba okozza. Ez kihasználható halom túlcsordulás okozására.
Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges.
A sérülékenységet az 5.541. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Ne nyisson meg megbízhatatlan fájlokat!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 33478
CVE-2009-0263 - NVD CVE-2009-0263