Winamp AIFF fájlok feldolgozásának puffer túlcsordulási sérülékenysége


2009. január 12. 23:00

CH azonosító

CH-1862

Felfedezés dátuma

2009.01.12.

Súlyosság

Magas

Érintett rendszerek

Nullsoft
Winamp

Érintett verziók

Nullsoft Winamp 5.x

Összefoglaló

A Winamp egy sérülékenységét fedezték fel, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

A Winamp egy sérülékenységét fedezték fel, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet az AIFF fájlok feldolgozásakor jelentkező határhiba okozza. Ez kihasználható halom túlcsordulás okozására.

Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges.

A sérülékenységet az 5.541. verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg megbízhatatlan fájlokat!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: milw0rm.com
SECUNIA 33478
CVE-2009-0263 - NVD CVE-2009-0263

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »