Gå till innehåll

Winamp sårbarheter(mp3, aiff)


brainslicer

Recommended Posts

http://www.sitic.se/sarbarheter/sr/sr09-009

SR09-009 Winamp- Sårbar för buffertöverflödning i mp3 och aiff

 

Nyckelord: mediaspelare Winamp

 

Winamp - sårbart för bufferöverflödning i MP3 och AIFF. Ett lyckat utnyttjande kan leda till exekvering av godtycklig kod med applikationens rättigheter.

 

Publicerad: 2009-01-13 15:42

 

Problembeskrivning

CVE-referens: -

Ett flertal bufferöverflödningssårbarheter har upptäckts i Nullsofts Winamp. Ett lyckat utnyttjande av sårbarheterna kan leda till exekvering av godtycklig kod med applikationens rättigheter. Ett misslyckat utnyttjande orsakar en tillgänglighetsattack.

Sårbarheten upptäcktes av securfrog.

 

Påverkade versioner:

  • NullSoft Winamp 2.81.0
  • NullSoft Winamp 2.91.0
  • NullSoft Winamp 3.0.0
  • NullSoft Winamp 3.1.0
  • NullSoft Winamp 5.0.0 1
  • NullSoft Winamp 5.0.0 2
  • NullSoft Winamp 5.0.0 3
  • NullSoft Winamp 5.0.0 3a
  • NullSoft Winamp 5.0.0 4
  • NullSoft Winamp 5.0.0 5
  • NullSoft Winamp 5.0.0 6
  • NullSoft Winamp 5.0.0 7
  • NullSoft Winamp 5.0.0 8
  • NullSoft Winamp 5.0.0 8c
  • NullSoft Winamp 5.0.0 9
  • NullSoft Winamp 5.0.0 91
  • NullSoft Winamp 5.094
  • NullSoft Winamp 5.11
  • NullSoft Winamp 5.12
  • NullSoft Winamp 5.13
  • NullSoft Winamp 5.2
  • NullSoft Winamp 5.21
  • NullSoft Winamp 5.22
  • NullSoft Winamp 5.24
  • NullSoft Winamp 5.3
  • NullSoft Winamp 5.3.2
  • NullSoft Winamp 5.31
  • NullSoft Winamp 5.33
  • NullSoft Winamp 5.34
  • NullSoft Winamp 5.34a
  • NullSoft Winamp 5.35
  • NullSoft Winamp 5.5
  • NullSoft Winamp 5.51
  • NullSoft Winamp 5.52
  • NullSoft Winamp 5.54
  • NullSoft Winamp 5.541

Mer information och programrättningar:

http://www.securityfocus.com/bid/33226

http://www.winamp.com/

 

samma hos secunia http://secunia.com/advisories/33478/
Critical: crit_4.gif Highly critical

Impact: System access

Where: From remote

Solution Status: Unpatched

tydligen även publicerad proof of concept http://milw0rm.com/exploits/7742
Länk till kommentar
Dela på andra webbplatser

Tiiiilt. Inte nånting kan man göra utan att riskera att bli attackerad. Snart kan man väl inte tanka porr-torrents heller...

 

EDIT: Är spotify säkrare?

Det är inte precis nån som planerar för dom här programmerings missarna, bara vänta tills patchen kommer. Tills det, ta det lugnt med formaten i den spelaren.

 

Allt man installerar extra är en risk, inget säger att nästa sårbarhet som upptäcks inte skulle vara spotify...va vet man. Det som hjälper ät att hålla sig uppdaterad och ha så lite onödigt som möjligt på datorn.

 

Att tänka på är ju när elakingar upptäcker sårbarheter först så publiceras dom inte precis så här...

Länk till kommentar
Dela på andra webbplatser

Det är inte precis nån som planerar för dom här programmerings missarna, bara vänta tills patchen kommer. Tills det, ta det lugnt med formaten i den spelaren.

 

Allt man installerar extra är en risk, inget säger att nästa sårbarhet som upptäcks inte skulle vara spotify...va vet man.

Ja. Tack för varningen.

Länk till kommentar
Dela på andra webbplatser

Tur man kör 2.75 som alltid.

 

Edit: Fast nu är winamp avinstallerat.

gäller även så gamla versioner men inte på alla operativ system tydligen http://www.securityfocus.com/bid/33226

NullSoft Winamp 2.75

- Microsoft Windows 2000 Professional SP2

- Microsoft Windows 2000 Professional SP1

- Microsoft Windows 2000 Professional

- Microsoft Windows 95

- Microsoft Windows 98

- Microsoft Windows ME

- Microsoft Windows NT Workstation 4.0 SP6a

- Microsoft Windows NT Workstation 4.0 SP6

- Microsoft Windows NT Workstation 4.0 SP5

- Microsoft Windows NT Workstation 4.0 SP4

- Microsoft Windows NT Workstation 4.0 SP3

- Microsoft Windows NT Workstation 4.0 SP2

- Microsoft Windows NT Workstation 4.0 SP1

- Microsoft Windows NT Workstation 4.0

- Microsoft Windows XP Home

+att en så gammal version säkert har andra sårbarheter som patchats i efterkommande versioner:)
Länk till kommentar
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Skapa nytt...