Összefoglaló
A Winamp két olyan sérülékenységét fedezték fel, melyeket a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
- Az “in_mkv.dll” bővítmény egész túlcsordulás hibája kihasználható egy halom túlcsordulás okozására, egy speciálisan erre a célra elkészített MKV fájllal.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé. - Az “in_mod.dll” bővítményben határhiba lép fel a Multitracker Module (MTM) fájlok feldolgozásakor, ami kihasználható verem túlcsordulás okozására egy erre a célra elkészített fájllal.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé, de ennek feltétele, hogy a felhasználó rákattintson a “Fájl információ megtekintése” (“View file info”) lehetőségre.
A sérülékenységeket az 5.581. verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Csak megbízható forrásból származó MKV vagy MTM fájlokat nyisson meg!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: aluigi.altervista.org
SECUNIA 41824