Winamp AIFF fájlok feldolgozásának puffer túlcsordulási sérülékenysége

CH azonosító

CH-1862

Felfedezés dátuma

2009.01.12.

Súlyosság

Magas

Érintett rendszerek

Nullsoft
Winamp

Érintett verziók

Nullsoft Winamp 5.x

Összefoglaló

A Winamp egy sérülékenységét fedezték fel, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

A Winamp egy sérülékenységét fedezték fel, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet az AIFF fájlok feldolgozásakor jelentkező határhiba okozza. Ez kihasználható halom túlcsordulás okozására.

Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges.

A sérülékenységet az 5.541. verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg megbízhatatlan fájlokat!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »