PDA

Просмотр полной версии : Уязвимость WinAMP



Minos
13.10.2004, 17:56
Сотрудники компании NGSSoftware предупреждают об обнаружении достаточно опасной уязвимости в одном из компонентов программного плеера Winamp. Как сообщается, дыра теоретически предоставляет злоумышленникам возможность доступа в систему с правами текущего пользователя и выполнения произвольного вредоносного кода.

Проблема связана с модулем in_mod.dll, применяющимся при обработке мультимедийных файлов .xm. Для реализации атаки хакеру достаточно заманить жертву на составленную определенным образом HTML-страницу. При обработке плеером Winamp размещенного на такой странице вредоносного xm-файла происходят переполнение "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных) и последующее выполнение произвольного кода.

Ситуация усугубляется еще и тем, что вредоносному файлу может быть присвоено расширение любого из поддерживаемых плеером Winamp форматов. Дело в том, что вышеназванная программа автоматически проверяет тип данных при загрузке и затем использует соответствующий модуль. Уязвимости подвержены все версии Winamp, начиная с 2.91 и заканчивая 5.02. Для защиты от атаки пользователям мультимедийного плеера предлагается при первой же возможности обновить версию продукта до 5.03.

Эксплоит можно взять здесь.
http://packetstorm.linuxsecurity.com//0408-exploits/winampExploit.txt

drongo
13.10.2004, 18:38
на дворе уже 5.05 :)хотя есть которые и на 2.78 сидят ::)

kps
13.10.2004, 19:22
на дворе уже 5.05 :)хотя есть которые и на 2.78 сидят ::)


Есть и более древние мамонты. :)