CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

13/12/2011

Vulnerabilitats en el processament d'arxius en Winamp

S’han descobert múltiples vulnerabilitats en Winamp, que poden ser explotades per persones malicioses per a comprometre el sistema de l’usuari.

Risc: Alt

1) Un error de desbordament d’enters en el plugin in_avi.dll a l’assignar memòria en la capçalera, pot ser explotat per a causar un desbordament de búfer basat en heap a través d’un fitxer AVI especialment dissenyat.

2) Un error de desbordament d’enters en el plugin in_avi.dll a l’assignar memòria, utilitzant el valor de la porció "RIFF INFO" pot ser explotat per a causar un desbordament de búfer basat en heap a través d’un fitxer AVI especialment dissenyat.

3) Un error a l’analitzar les dades del missatge Impulse Tracker (IT) del plugin in_mod.dll, es poden explotar per a causar un desbordament de búfer basat en heap.

Una explotació amb èxit de les vulnerabilitats podria permetre l’execució de codi arbitrari.

Sistemes Afectats:

Winamp 5.x

Referències:

CVE-2011-3834

Solució:

Actualitzar a la versió 5.623.

Notes:

Winamp: http://forums.winamp.com/showthread.php?t=332010
Secunia: http://secunia.com/advisories/46882/

Font: Secunia Advisories

CSIRT-CV