Összefoglaló
A Winamp több sérülékenységét jelentették, amelyeket a támadók kihasználhatnak a felhasználói rendszerek feltöréséhez.
Leírás
- Az NSV tartalomjegyzék feldolgozásakor, az “in_nsv.dll” bővítményben egész típusú változó túlcsordulásos hiba jelentkezik. Ez kihasználható halom túlcsordulás előidézéséhez egy speciálisan elkészített adatfolyam vagy fájl segítségével.
Sikeres kihasználás esetén tetszőleges kód futtatható.A sérülékenységet az 5.581 és 5.59 Beta Build 3033 verziókban igazolták.
- Az “in_midi” bővítményben lévő egész típusú változó túlcsordulás hibák kihasználhatóak puffer túlcsordulás előidézéséhez.
A sérülékenységet az 5.6 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: forums.winamp.com
SECUNIA 42004
CVE-2010-2586 - NVD CVE-2010-2586