Security Lab

Множественные переполнения буфера в Winamp 3.0

Дата публикации:20.12.2002
Всего просмотров:1092
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Одно переполнение буфера существует в Winamp 2.81 (последний 2.x, выпуск) и два переполнения существуют в Winamp 3.0 (последний 3.x выпуск). Переполнение в Winamp 2.81 происходит при обработке тэга Artist ID3v2 при загрузке мp3 файла. Два переполнения в Winamp 3.0 обнаружены в Media Library при обработке Artist и Album ID3v2 тэгов.
  1. Winamp 2.81 Overflow

    Чрезмерно длинный Artist ID3v2 тэг в MP3 файле приведет к аварийному завершению работы Winamp при попытке открыть такой файл. Уязвимость может использоваться для выполнения произвольного кода.

  2. Winamp 3.0 Media Library Overflows

    Если MP3 загружен в Winamp 3.0, который имеет тэг ID3v2, поля Artist и Album в ID3v2 тэге будут отображены в окне Media Library. Нападающий может создать злонамеренный MP3 файл, содержащий чрезмерно большой Artist ID3v2 тэг или Album ID3v2 тэг (или оба), который может использоваться для выполнения произвольного кода, если он загружен через окно Media Library.

уязвимость обнаружена в Winamp 3.0 и Winamp 2.81
Ссылки: Foundstone Research Labs Advisory - Multiple Exploitable Buffer Overflows in Winamp (fwd)