Winamp MP4 File Handling Memory Corruption Vulnerability
[B]Winamp MP4 File Handling Memory Corruption Vulnerability[/B]
[I][SIZE="1"]Secunia Advisory: SA25089 Release Date: 2007-05-01 [/SIZE][/I]
[B]Critical: [COLOR="Red"]Highly critical[/COLOR]
Impact:[/B] System access
[B]Where:[/B] From remote
[B]Solution Status: Unpatched [/B]
[B]Software:[/B] Winamp 5.x
[B]Description:[/B]
Marsu has reported a vulnerability in Winamp, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an error within the handling of MP4 files and can be exploited to cause memory corruption via a specially crafted MP4 file.
Successful exploitation allows execution of arbitrary code.
The vulnerability is reported in version 5.34. Other versions may also be affected.
[B]Solution:[/B] Do not open untrusted MP4 files.
Provided and/or discovered by: Marsu
Original Advisory: [url]http://milw0rm.com/exploits/3823[/url]
[URL="http://secunia.com/advisories/25089/"]secunia.com[/URL]
Уязвимость при обработке MP4 файлов в Winamp
[B]Уязвимость при обработке MP4 файлов в Winamp[/B]
[b]Программа:[/b] Winamp 5.34, возможно более ранние версии.
[b]Опасность: [color=#CC0000]Высокая[/color]
Наличие эксплоита: [color=#CC0000]Да[/color]
Описание:[/b]
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке MP4 файлов. Удаленный пользователь может с помощью специально сформированного MP4 файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
URL производителя: [url]www.winamp.com[/url]
[b]Решение:[/b] Не открывайте недоверенные MP4 файлы. Способов устранения уязвимости не существует в настоящее время.
[url=http://www.securitylab.ru/vulnerability/295266.php]securitylab.ru[/url]
