[NEWS] Winamp Ultravox Streaming Metadata Parsing Buffer Overflows

c.m.g · 18-01-2008, 20:48

18/01/2008

La società di sicurezza Secunia ha riportato un advisory (SA27865), scoperto da Carsten Eiram del Secunia Research, giudicata come Highly critical nel quale si spiega che sono state trovate due vulnerabilità in Winamp 5.x che possono essere usate da un malintenzionato per compromettere il sistema di un utente ignaro.
La falla risiederebbe in un errore di una dll (in_mp3.dll) che creerebbe un errore nei metadata degli streming audio. infatti si creerebbe un file non a norma con che creerebbe un attacco di tipo stack-based buffer overflows.
se sfruttato con successo, questo bug permette ad un eventuale attacker di eseguire da remoto codice arbitrario (malevolo) sul sistema in cui gira il software.
La vulnerabilità è stata confermata nelle versioni 5.21, 5.5 e 5.51 ma non si esclude che anche altre versioni più vecchie siano affette.

Soluzione:
aggiornare il software alla versione 5.52.
http://www.winamp.com/player

Fonte: Secunia

c.m.g · 18-01-2008, 20:50

se ne parla anche su Security Focus:

http://www.securityfocus.com/bid/27344

18-01-2008, 20:48	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] Winamp Ultravox Streaming Metadata Parsing Buffer Overflows 18/01/2008 La società di sicurezza Secunia ha riportato un advisory (SA27865), scoperto da Carsten Eiram del Secunia Research, giudicata come Highly critical nel quale si spiega che sono state trovate due vulnerabilità in Winamp 5.x che possono essere usate da un malintenzionato per compromettere il sistema di un utente ignaro. La falla risiederebbe in un errore di una dll (in_mp3.dll) che creerebbe un errore nei metadata degli streming audio. infatti si creerebbe un file non a norma con che creerebbe un attacco di tipo stack-based buffer overflows. se sfruttato con successo, questo bug permette ad un eventuale attacker di eseguire da remoto codice arbitrario (malevolo) sul sistema in cui gira il software. La vulnerabilità è stata confermata nelle versioni 5.21, 5.5 e 5.51 ma non si esclude che anche altre versioni più vecchie siano affette. Soluzione: aggiornare il software alla versione 5.52. http://www.winamp.com/player Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

18-01-2008, 20:50	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	se ne parla anche su Security Focus: http://www.securityfocus.com/bid/27344 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email