• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Удаленный вызов переполнения

Главная Специалистам База уязвимостей Удаленный вызов переполнения

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Winamp (5.03, 5.13)
Описание
В WinAmp существует возможность удаленного вызова переполнения. Приложение некорректно проверяет границы данных, что ведет к переполнению буфера. С помощью специально сформированного '*.m3u' и/или '*.pls'-файла с файла с расширением '*.wma', злоумышленник, действующий удаленно, может выполнить произвольный код или вызвать аварийное завершение работы приложения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.winamp.com/
Ссылки
IDEFENSE (20060201 Winamp m3u/pls .WMA Extension Buffer Overflow Vulnerability): http://www.idefense.com/intelligence/vulnerabilities/display.php?id=378
BID (16462): http://www.securityfocus.com/bid/16462
SECTRACK (1015565): http://securitytracker.com/id?1015565
XF (winamp-wma-ext-bo(24417)): http://xforce.iss.net/xforce/xfdb/24417
OSVDB (22975): http://www.osvdb.org/22975
SECTRACK (1015621): http://securitytracker.com/id?1015621