Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Winamp
(5.10, 5.13)
Описание
Переполнение буфера в Nullsoft Winamp позволяет злоумышленникам, действующим удаленно, выполнить произвольный код с помощью pls-файла со списком воспроизведения, который содержит слишком длинное имя файла (поле File1).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.winamp.com/
http://www.winamp.com/
Ссылки
BUGTRAQ (20060130 Winamp 5.12 - 0day exploit - code execution through playlist): http://www.securityfocus.com/archive/1/423436/100/0/threaded
http://milw0rm.com/id.php?id=1458
http://www.heise.de/newsticker/meldung/68981
FRSIRT (ADV-2006-0361): http://www.frsirt.com/english/advisories/2006/0361
http://www.winamp.com/player/version_history.php
BUGTRAQ (20060131 Re: Re: Winamp 5.12 - 0day exploit - code execution through playlist): http://www.securityfocus.com/archive/1/archive/1/423548/100/0/threaded
CERT-VN (VU#604745): http://www.kb.cert.org/vuls/id/604745
BID (16410): http://www.securityfocus.com/bid/16410
OSVDB (22789): http://www.osvdb.org/22789
XF (winamp-playlist-computername-bo(24361)): http://xforce.iss.net/xforce/xfdb/24361
CERT (TA06-032A): http://www.us-cert.gov/cas/techalerts/TA06-032A.html
SECTRACK (1015552): http://securitytracker.com/id?1015552
OVAL (oval:org.mitre.oval:def:1402): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1402
MILW0RM (3422): http://www.milw0rm.com/exploits/3422
MILW0RM (1458): http://milw0rm.com/exploits/1458
http://milw0rm.com/id.php?id=1458
http://www.heise.de/newsticker/meldung/68981
FRSIRT (ADV-2006-0361): http://www.frsirt.com/english/advisories/2006/0361
http://www.winamp.com/player/version_history.php
BUGTRAQ (20060131 Re: Re: Winamp 5.12 - 0day exploit - code execution through playlist): http://www.securityfocus.com/archive/1/archive/1/423548/100/0/threaded
CERT-VN (VU#604745): http://www.kb.cert.org/vuls/id/604745
BID (16410): http://www.securityfocus.com/bid/16410
OSVDB (22789): http://www.osvdb.org/22789
XF (winamp-playlist-computername-bo(24361)): http://xforce.iss.net/xforce/xfdb/24361
CERT (TA06-032A): http://www.us-cert.gov/cas/techalerts/TA06-032A.html
SECTRACK (1015552): http://securitytracker.com/id?1015552
OVAL (oval:org.mitre.oval:def:1402): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1402
MILW0RM (3422): http://www.milw0rm.com/exploits/3422
MILW0RM (1458): http://milw0rm.com/exploits/1458