Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Winamp
(5.00, 5.07)
Описание
Переполнение буфера в стеке в плагине in_cdda.dll для Winamp позволяет злоумышленникам выполнить произвольный код с помощью cda:// URL с длинным именем устройства или номером дорожки, как видно на примере файла со списком воспроизведения m3u или .pls.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.winamp.com/
http://www.winamp.com/
Ссылки
BUGTRAQ (20050127 NSFOCUS SA2005-01 : Buffer Overflow in WinAMP in_cdda.dll CDA Device Name): http://marc.theaimsgroup.com/?l=bugtraq&m=110684140108614&w=2
MISC (http://www.nsfocus.com/english/homepage/research/0501.htm): http://www.nsfocus.com/english/homepage/research/0501.htm
CONFIRM (http://www.winamp.com/player/version_history.php): http://www.winamp.com/player/version_history.php
XF (winamp-incdda-bo(18840)): http://xforce.iss.net/xforce/xfdb/18840
BID (12381): http://www.securityfocus.com/bid/12381
MISC (http://www.nsfocus.com/english/homepage/research/0501.htm): http://www.nsfocus.com/english/homepage/research/0501.htm
CONFIRM (http://www.winamp.com/player/version_history.php): http://www.winamp.com/player/version_history.php
XF (winamp-incdda-bo(18840)): http://xforce.iss.net/xforce/xfdb/18840
BID (12381): http://www.securityfocus.com/bid/12381