Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Winamp
(5.00, 5.07)
Описание
Переполнение буфера в стеке в IN_CDDA.dll в Winamp позволяет злоумышленникам, действующим удаленно, выполнить произвольный код с помощью некоторого файла со списком воспроизведения .m3u.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.winamp.com/
http://www.winamp.com/
Ссылки
Security Focus (Nullsoft Winamp IN_CDDA.dll Remote Buffer Overflow Vulnerability): http://www.securityfocus.com/bid/11730
ISS X-Force (Winamp IN_CDDA.dll file buffer overflow): http://xforce.iss.net/xforce/xfdb/18197
Bugtraq (Winamp - Buffer Overflow In IN_CDDA.dll): http://marc.theaimsgroup.com/?l=bugtraq&m=110123330404482&w=2
BUGTRAQ (20041126 Re: Winamp - Buffer Overflow In IN_CDDA.dll [Unpatched): http://archives.neohapsis.com/archives/bugtraq/2004-11/0369.html
MISC (http://www.security-assessment.com/Papers/Winamp_IN_CDDA_Buffer_Overflow.pdf): http://www.security-assessment.com/Papers/Winamp_IN_CDDA_Buffer_Overflow.pdf
CERT-VN (VU#986504): http://www.kb.cert.org/vuls/id/986504
NTBUGTRAQ (20041123 Winamp - Buffer Overflow In IN_CDDA.dll): http://marc.theaimsgroup.com/?l=ntbugtraq&m=110126352412395&w=2
BUGTRAQ (20041124 Winamp - Buffer Overflow In IN_CDDA.dll [Unpatched]): http://marc.theaimsgroup.com/?l=bugtraq&m=110146036300803&w=2
NTBUGTRAQ (20041124 Winamp - Buffer Overflow In IN_CDDA.dll [Unpatched]): http://marc.theaimsgroup.com/?l=ntbugtraq&m=110135574326217&w=2
ISS X-Force (Winamp IN_CDDA.dll file buffer overflow): http://xforce.iss.net/xforce/xfdb/18197
Bugtraq (Winamp - Buffer Overflow In IN_CDDA.dll): http://marc.theaimsgroup.com/?l=bugtraq&m=110123330404482&w=2
BUGTRAQ (20041126 Re: Winamp - Buffer Overflow In IN_CDDA.dll [Unpatched): http://archives.neohapsis.com/archives/bugtraq/2004-11/0369.html
MISC (http://www.security-assessment.com/Papers/Winamp_IN_CDDA_Buffer_Overflow.pdf): http://www.security-assessment.com/Papers/Winamp_IN_CDDA_Buffer_Overflow.pdf
CERT-VN (VU#986504): http://www.kb.cert.org/vuls/id/986504
NTBUGTRAQ (20041123 Winamp - Buffer Overflow In IN_CDDA.dll): http://marc.theaimsgroup.com/?l=ntbugtraq&m=110126352412395&w=2
BUGTRAQ (20041124 Winamp - Buffer Overflow In IN_CDDA.dll [Unpatched]): http://marc.theaimsgroup.com/?l=bugtraq&m=110146036300803&w=2
NTBUGTRAQ (20041124 Winamp - Buffer Overflow In IN_CDDA.dll [Unpatched]): http://marc.theaimsgroup.com/?l=ntbugtraq&m=110135574326217&w=2