Grave vulnerabilità per Winamp
Scoperta un'altra grave vulnerabilità per il player mp3 Winamp
di Marco Giuliani pubblicata il 25 Novembre 2004, alle 17:06 nel canale SicurezzaBrett Moore, ricercatore di security-assessment.com, ha riportato una vulnerabilità in Winamp considerata critica dal sito Secunia.
Il problema consiste in un errore nel file "IN_CDDA.dll" che potrebbe causare un buffer overflow.
La vulnerabilità può essere sfruttata con una falsa playlist .m3u creata appositamente per l'esecuzione di codice arbitrario.
Quando Winamp esegue una playlist costruita appositamente per sfruttare il bug si riceve una prima eccezione alla locazione:
00A49BE8 88 4C 04 30 mov byte ptr [esp+eax+30h],cl
L'esecuzione continua poi fino a quando si arriva alla seconda eccezione alla locazione
61616161 ???
I registri a questo punto risultano essere:
EAX = 0012A5D8 EBX = 0012C024
ECX = 61616161 EDX = 77F96DAE
ESI = 0012A600 EDI = 0046B9E0
EIP = 61616161 ESP = 0012A540
EBP = 0012A560 EFL = 00210246
Dove EIP è stato sovrascritto dal numero che è stato fornito nella playlist, 0x61616161
(aaaa), e EDI contiene l'indirizzo che punta agli altri dati forniti dalla playlist. Di conseguenza è possibile eseguire codice maligno.
La vulnerabilità è stata scoperta nella versione 5.05 del programma ma anche la 5.06 risulta affetta da questo problema. Anche le versioni precedenti sono vulnerabili.
Winamp non ha ancora rilasciato patch a riguardo, si consiglia dunque di dissociare le estensioni .cda e .m3u al programma Winamp, in modo che non vengano eseguite automaticamente dal programma.
Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato
Recensione Samsung Galaxy S26+: sfida l'Ultra, ma ha senso di esistere?
Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti
Le 10 migliori offerte Amazon di Pasqua: coupon nascosti, TV OLED, portatili e molto altro, che prezzi
Nuove fotografie dagli astronauti di Artemis II: questa volta impiegati iPhone 17 Pro Max e Nikon Z 9
La toilette della capsula Orion Integrity della missione Artemis II ha nuovamente un problema
GeForce NOW: ecco tutte le novità in arrivo ad aprile 2026
Il Realme 16 5G debutta sul mercato globale in attesa dell'arrivo in Europa
HONOR svela tre nuovi tablet: il più interessante è il Pad 10 Pro
Tineco Floor One S9 Master: aspira e pulisce con acqua calda
Vivo X300 Ultra, il lancio globale è iniziato: dal 16 aprile in preordine in Italia con diversi accessori inclusi
Offerte robot aspirapolvere Amazon: ECOVACS e Dreame quasi come i top di gamma, roborock in sconto e Lefant a meno della metà
L'AI genera codice in 8 minuti e i senior smettono di insegnarlo: chi formerà i developer del futuro?
Ring Intercom Audio a 44,99€ su Amazon: trasforma il vecchio citofono in uno smart con chiavi virtuali e accesso da remoto
Apple iPhone 16 crolla a 689€: ecco perché è l'iPhone più conveniente del momento con chip A18 e stile da vendere
Google Pixel 9 a 449,90€ con caricatore 45W incluso: l'offerta Amazon che tutti stavano aspettando e che non durerà a lungo
Ecco la top 7 delle offerte Amazon, aggiornata per il weekend: novità in posizione 4 e altre promozioni super
24 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoda quando i programmatori di winamp sono andati
stanno spuntando falle come funghi..non è che queste falle fossero "know but hidden issues"?
non è che qualcuno dei programmatori che hanno abbandonato il progetto abbia deciso di "chiaccherare un po'"..?
ps: uso foobar e mi trovo meglio.
Ehm, non è che dovremmo aspettare mesi per la patch???
Sbaglio o poco tempo fa, parlo di gionri, la AOL ha annunciato che l'ultimo programmatore di WinAMP si è licenziato?
Ehm, non è che dovremmo aspettare mesi per la patch???
è una mia impressione o tutti i programmi che ha acquistato AOL sono andati a farsi benedire?
Netscape in primis...
scusate un attimo....
Ma qualcuno di voi scarica le playlist direttamente dainternet? No perche' io quelle 2/3 che ho mai usato me
le son sempre fatte da me, non vedo questa
vulnerabilita' come un reale problema....
Ciao.
Ciao.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".