Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Winamp
(5.00, 5.20)
Описание
Удаленный вызов переполнения в WinAmp. Приложение некорректно проверяет границы, что ведет к переполнению буфера. С помощью специально созданного m3u или pls-файла и файла с расширением *.wma, злоумышленник, действующий удаленно, может выполнить произвольный код или вызвать аварийное завершение приложения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.winamp.com/
http://www.winamp.com/
Ссылки
BUGTRAQ (20060213 New winamp m3u/pls .WMA & .M3U Extension overflows): http://www.securityfocus.com/archive/1/archive/1/424903/100/0/threaded
BID (16623): http://www.securityfocus.com/bid/16623
SECTRACK (1015621): http://securitytracker.com/id?1015621
FRSIRT (ADV-2006-0613): http://www.frsirt.com/english/advisories/2006/0613
http://forums.winamp.com/showthread.php?s=&threadid=238648
XF (winamp-m3u-filename-bo(24741)): http://xforce.iss.net/xforce/xfdb/24741
XF (winamp-m3u-wma-bo(24740)): http://xforce.iss.net/xforce/xfdb/24740
XF (winamp-pls-file1-bo(24739)): http://xforce.iss.net/xforce/xfdb/24739
BID (16623): http://www.securityfocus.com/bid/16623
SECTRACK (1015621): http://securitytracker.com/id?1015621
FRSIRT (ADV-2006-0613): http://www.frsirt.com/english/advisories/2006/0613
http://forums.winamp.com/showthread.php?s=&threadid=238648
XF (winamp-m3u-filename-bo(24741)): http://xforce.iss.net/xforce/xfdb/24741
XF (winamp-m3u-wma-bo(24740)): http://xforce.iss.net/xforce/xfdb/24740
XF (winamp-pls-file1-bo(24739)): http://xforce.iss.net/xforce/xfdb/24739