brainslicer Postad 13 Januari , 2009 Rapport Share Postad 13 Januari , 2009 http://www.sitic.se/sarbarheter/sr/sr09-009 SR09-009 Winamp- Sårbar för buffertöverflödning i mp3 och aiff Nyckelord: mediaspelare Winamp Winamp - sårbart för bufferöverflödning i MP3 och AIFF. Ett lyckat utnyttjande kan leda till exekvering av godtycklig kod med applikationens rättigheter. Publicerad: 2009-01-13 15:42 Problembeskrivning CVE-referens: - Ett flertal bufferöverflödningssårbarheter har upptäckts i Nullsofts Winamp. Ett lyckat utnyttjande av sårbarheterna kan leda till exekvering av godtycklig kod med applikationens rättigheter. Ett misslyckat utnyttjande orsakar en tillgänglighetsattack. Sårbarheten upptäcktes av securfrog. Påverkade versioner: NullSoft Winamp 2.81.0 NullSoft Winamp 2.91.0 NullSoft Winamp 3.0.0 NullSoft Winamp 3.1.0 NullSoft Winamp 5.0.0 1 NullSoft Winamp 5.0.0 2 NullSoft Winamp 5.0.0 3 NullSoft Winamp 5.0.0 3a NullSoft Winamp 5.0.0 4 NullSoft Winamp 5.0.0 5 NullSoft Winamp 5.0.0 6 NullSoft Winamp 5.0.0 7 NullSoft Winamp 5.0.0 8 NullSoft Winamp 5.0.0 8c NullSoft Winamp 5.0.0 9 NullSoft Winamp 5.0.0 91 NullSoft Winamp 5.094 NullSoft Winamp 5.11 NullSoft Winamp 5.12 NullSoft Winamp 5.13 NullSoft Winamp 5.2 NullSoft Winamp 5.21 NullSoft Winamp 5.22 NullSoft Winamp 5.24 NullSoft Winamp 5.3 NullSoft Winamp 5.3.2 NullSoft Winamp 5.31 NullSoft Winamp 5.33 NullSoft Winamp 5.34 NullSoft Winamp 5.34a NullSoft Winamp 5.35 NullSoft Winamp 5.5 NullSoft Winamp 5.51 NullSoft Winamp 5.52 NullSoft Winamp 5.54 NullSoft Winamp 5.541 Mer information och programrättningar: http://www.securityfocus.com/bid/33226 http://www.winamp.com/ samma hos secunia http://secunia.com/advisories/33478/ Critical: Highly critical Impact: System access Where: From remote Solution Status: Unpatched tydligen även publicerad proof of concept http://milw0rm.com/exploits/7742 Citera Länk till kommentar Dela på andra webbplatser More sharing options...
aglo Postad 13 Januari , 2009 Rapport Share Postad 13 Januari , 2009 Tiiiilt. Inte nånting kan man göra utan att riskera att bli attackerad. Snart kan man väl inte tanka porr-torrents heller... EDIT: Är spotify säkrare? Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 13 Januari , 2009 Författare Rapport Share Postad 13 Januari , 2009 Tiiiilt. Inte nånting kan man göra utan att riskera att bli attackerad. Snart kan man väl inte tanka porr-torrents heller... EDIT: Är spotify säkrare? Det är inte precis nån som planerar för dom här programmerings missarna, bara vänta tills patchen kommer. Tills det, ta det lugnt med formaten i den spelaren. Allt man installerar extra är en risk, inget säger att nästa sårbarhet som upptäcks inte skulle vara spotify...va vet man. Det som hjälper ät att hålla sig uppdaterad och ha så lite onödigt som möjligt på datorn. Att tänka på är ju när elakingar upptäcker sårbarheter först så publiceras dom inte precis så här... Citera Länk till kommentar Dela på andra webbplatser More sharing options...
aglo Postad 13 Januari , 2009 Rapport Share Postad 13 Januari , 2009 Det är inte precis nån som planerar för dom här programmerings missarna, bara vänta tills patchen kommer. Tills det, ta det lugnt med formaten i den spelaren. Allt man installerar extra är en risk, inget säger att nästa sårbarhet som upptäcks inte skulle vara spotify...va vet man. Ja. Tack för varningen. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
morr Postad 13 Januari , 2009 Rapport Share Postad 13 Januari , 2009 Tur man kör 2.75 som alltid. Edit: Fast nu är winamp avinstallerat. Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 13 Januari , 2009 Författare Rapport Share Postad 13 Januari , 2009 Tur man kör 2.75 som alltid. Edit: Fast nu är winamp avinstallerat. gäller även så gamla versioner men inte på alla operativ system tydligen http://www.securityfocus.com/bid/33226 NullSoft Winamp 2.75 - Microsoft Windows 2000 Professional SP2 - Microsoft Windows 2000 Professional SP1 - Microsoft Windows 2000 Professional - Microsoft Windows 95 - Microsoft Windows 98 - Microsoft Windows ME - Microsoft Windows NT Workstation 4.0 SP6a - Microsoft Windows NT Workstation 4.0 SP6 - Microsoft Windows NT Workstation 4.0 SP5 - Microsoft Windows NT Workstation 4.0 SP4 - Microsoft Windows NT Workstation 4.0 SP3 - Microsoft Windows NT Workstation 4.0 SP2 - Microsoft Windows NT Workstation 4.0 SP1 - Microsoft Windows NT Workstation 4.0 - Microsoft Windows XP Home +att en så gammal version säkert har andra sårbarheter som patchats i efterkommande versioner:) Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.