Winamp VP6 sérülékenység


2010. július 13. 22:33

CH azonosító

CH-3319

Felfedezés dátuma

2010.07.12.

Súlyosság

Magas

Érintett rendszerek

Nullsoft
Winamp

Érintett verziók

Winamp 5.x

Összefoglaló

A Winamp egy olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységet a VP6 videó feldolgozásakor fellépő hiba okozza, amelyet kihasználva verem alapú puffer túlcsordulás okozható.

A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Frissítsen az 5.58 vagy újabb verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.winamp.com
SECUNIA 40534

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »