int(1164)

Vulnerability Bulletins


Vulnerabilidad de acceso remoto en Winamp

Vulnerability classification

Property Value
Confidence level official+tested
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer Comercial Software
Affected software Winamp 5.x

Description

Se ha encontrado una vulnerabilidad en Winamp, que podría ser explotada para comprometer un sistema.

La vulnerabilidad se debe a un error en el archivo IN_CDDA.dll que podría ser explotado de diferentes maneras con el fin de generar un desbordamiento de pila; esto se podría conseguir si un usuario visita una web que contenga una playlist ".m3u" configurada maliciosamente.

La explotación podría permitir la ejecuación remota de código.

Solution



Actualización de software
Winamp 5.0.6.
http://www.winamp.com/player/

Standar resources

Property Value
CVE
BID

Other resources

Secutiry assessment (Winamp_IN_CDDA_Buffer_Overflow)
http://www.security-assessment.com/Papers/Winamp_IN_CDDA_Buffer_Overflow.pdf

Version history

Version Comments Date
1.0 Aviso emitido 2004-11-23
2.0 Exploit público disponible 2004-11-24
Ministerio de Defensa
CNI
CCN
CCN-CERT