Összefoglaló
Az America Online kiadta a Winamp 5.13-at, amely kijavít egy puffer túlcsordulásos sérülékenységet. Ennek a sérülékenységnek a kiaknázása lehetővé teszi, hogy a távoli támadó tetszőleges kódot futtasson le a felhasználó jogosultságával.
Leírás
Az America Online kiadta a Winamp 5.13-at, amely kijavít egy puffer túlcsordulásos sérülékenységet. Ennek a sérülékenységnek a kiaknázása lehetővé teszi, hogy a távoli támadó tetszőleges kódot futtasson le a felhasználó jogosultságával.
A Winamp egy puffer túlcsordulásos sérülékenysége, egy hosszú fájlnevet tartalmazó lejátszási lista feldolgozásakor, lehetővé teheti a távoli, jogosulatlan támadónak a sérült rendszeren tetszőleges kód lefuttatását.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.winamp.com
Egyéb referencia: xforce.iss.net
CVE-2006-0476 - NVD CVE-2006-0476
US-CERT 604745