Összefoglaló
A Winamp egy olyan sérülékenységét fedezték fel, amelyet támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A Winamp egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
A problémát a libsndfile.dll hibája okozza.
A sérülékenységet a CAF leíró adatblokkok feldolgozásakor fellépő egész túlcsordulás okozza. Ez kihasználható egyhalom túlcsordulás előidézésére, ha a felhasználó feldolgozza a speciálisan elkészített CAF audio fájlt.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az 5.541 és 5.55 verziókban bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 33980
SECUNIA 33981
Egyéb referencia: secunia.com
CVE-2009-0186 - NVD CVE-2009-0186