Winamp libsndfile.dll CAF feldolgozás egész túlcsordulás sérülékenysége

CH azonosító

CH-1998

Felfedezés dátuma

2009.03.02.

Súlyosság

Magas

Érintett rendszerek

Nullsoft
Winamp

Érintett verziók

Nullsoft Winamp 5.x

Összefoglaló

A Winamp egy olyan sérülékenységét fedezték fel, amelyet támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

A Winamp egy olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

A problémát a libsndfile.dll hibája okozza.

A sérülékenységet a CAF leíró adatblokkok feldolgozásakor fellépő egész túlcsordulás okozza. Ez kihasználható egyhalom túlcsordulás előidézésére, ha a felhasználó feldolgozza a speciálisan elkészített CAF audio fájlt.

A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet az 5.541 és 5.55 verziókban bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Frissítsen a legújabb verzióra