Выполнение произвольного кода в Winamp

Дата публикации:
05.03.2009
Дата изменения:
17.03.2009
Всего просмотров:
3143
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Winamp 5.x
Уязвимые версии: Winamp 5.55 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Целочисленное переполнение существует при обработке CAF файлов в libsndfile.dll. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/369489.php

URL производителя: www.winamp.com

Решение: Установите последнюю версию 5.551 с сайта производителя.

Журнал изменений:

17.03.2009
Изменена секция «Решение», добавлен PoC код.

Ссылки: Secunia Research: Winamp CAF Processing Integer Overflow Vulnerability
Winamp <= 5.41 Skin Universal Buffer Overflow Exploit
http://forums.winamp.com/showthread.php?threadid=159785

или введите имя

CAPTCHA