Показано с 1 по 2 из 2.

Winamp MP4 File Handling Memory Corruption Vulnerability

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1641

    Winamp MP4 File Handling Memory Corruption Vulnerability

    Winamp MP4 File Handling Memory Corruption Vulnerability
    Secunia Advisory: SA25089 Release Date: 2007-05-01

    Critical: Highly critical
    Impact:
    System access
    Where: From remote
    Solution Status: Unpatched

    Software: Winamp 5.x

    Description:
    Marsu has reported a vulnerability in Winamp, which can be exploited by malicious people to compromise a user's system.

    The vulnerability is caused due to an error within the handling of MP4 files and can be exploited to cause memory corruption via a specially crafted MP4 file.

    Successful exploitation allows execution of arbitrary code.

    The vulnerability is reported in version 5.34. Other versions may also be affected.

    Solution: Do not open untrusted MP4 files.

    Provided and/or discovered by: Marsu
    Original Advisory: http://milw0rm.com/exploits/3823

    secunia.com
    Последний раз редактировалось Shu_b; 02.05.2007 в 08:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1641

    Уязвимость при обработке MP4 файлов в Winamp

    Уязвимость при обработке MP4 файлов в Winamp

    Программа: Winamp 5.34, возможно более ранние версии.

    Опасность: Высокая
    Наличие эксплоита: Да

    Описание:

    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за ошибки при обработке MP4 файлов. Удаленный пользователь может с помощью специально сформированного MP4 файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    URL производителя: www.winamp.com

    Решение: Не открывайте недоверенные MP4 файлы. Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru

Похожие темы

  1. Internet Explorer Header Handling 'res://' Information Disclosure Vulnerability
    От HATTIFNATTOR в разделе Vulnerabilities
    Ответов: 0
    Последнее сообщение: 08.04.2008, 12:57
  2. Safari Address Bar Spoofing and Memory Corruption Vulnerabilities
    От HATTIFNATTOR в разделе Vulnerabilities
    Ответов: 0
    Последнее сообщение: 25.03.2008, 13:34
  3. Internet Explorer "object" Tag Memory Corruption Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 05.05.2006, 07:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00391 seconds with 16 queries