en

‫ آسيب پذيري پردازش فايل AVI / ITدر Winamp

IRCAD2011121596
شماره:IRCAD2011121596
تاريخ انتشار:12-12-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Winamp 5.x
 
توضيح:
چندين آسيب پذيري در Winamp گزارش شده است كه مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند و كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي سرريز عدد صحيح در پلاگين in_avi.dll در هنگام تخصيص حافظه با استفاده از تعدادي مقادير سرآيند جريان ها مي تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق يك فايل AVI خاص دستكاري شده مورد سوء استفاده قرار بگيرد.
2) يك خطاي سرريز عدد صحيح در پلاگين in_avi.dll در هنگام تخصيص حافظه با استفاده از مقادير سايز  RIFF INFO chunk مي تواند براي ايجاد يك سرريز بافر مبتني بر heap از طريق يك فايل AVI خاص دستكاري شده مورد سوء استفاده قرار بگيرد.
3) يك خطا در پلاگين in_mod.dll هنگام تجزيه داده هاي پيام آهنگ در فايل هاي IT مي تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها ممكن است منجر به اجراي كد دلخواه شود.
اين آسيب پذيري ها در نسخه 5.622 تاييد شده اند. ساير نسخه ها نيز ممكن است تحت تاثير اين آسيب پذيري ها قرار بگيرند.
 
 
راهكار:
به نسخه 5.623 به روز رساني نماييد.
 
 
منابع:
Winamp:
 
Secunia:
 
 
 
 

The Wall

No comments
You need to sign in to comment