Security Lab

Переполнение буфера в Winamp

Дата публикации:02.10.2002
Всего просмотров:1049
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WinAMP 3.x
Описание: Winamp – популярный MP3 плеер для Windows.

Winamp 3 скин файлы *.WAL автоматически открываются в MSIE. Такие файлы содержат изображения и файлы конфигурации, используемые wsabi (Winamp skinning system).

Механизм Wsabi осуществлен в wasabi.dll. Переполнение буфера в wasabi.dll происходит, когда тэг содержит чрезмерно огромное значение пути к файлу. Уязвимость позволяет выполнять произвольный код в адресном пространстве Winamp. Wsabi фильтрует большинство непечатаемых символов, но специально разработанный shellcode сможет пройти это ограничение.

Уязвимость обнаружена в Winamp 3 1.0.0.488

Ссылки: IIL Advisory: Winamp 3 (1.0.0.488) XML parser buffer overflow vulnerability