Winamp AIFF fájlok feldolgozásának puffer túlcsordulási sérülékenysége


2009. január 12. 23:00

CH azonosító

CH-1862

Felfedezés dátuma

2009.01.12.

Súlyosság

Magas

Érintett rendszerek

Nullsoft
Winamp

Érintett verziók

Nullsoft Winamp 5.x

Összefoglaló

A Winamp egy sérülékenységét fedezték fel, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

A Winamp egy sérülékenységét fedezték fel, melyet kihasználva támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet az AIFF fájlok feldolgozásakor jelentkező határhiba okozza. Ez kihasználható halom túlcsordulás okozására.

Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges.

A sérülékenységet az 5.541. verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg megbízhatatlan fájlokat!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: milw0rm.com
SECUNIA 33478
CVE-2009-0263 - NVD CVE-2009-0263

Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »