فا

‫ چندين آسيب پذيري در Winamp

IRCAD2011101507
شماره:IRCAD2011101507
تاريخ انتشار: 27-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Winamp 5.x
 
توضيح:
حسين لطفي تعدادي آسيب پذيري در Winamp كشف كرده است. اين آسيب پذيري ها مي توانند توسط افراد خرابكار مورد سوء استفاده قرار بگيرند تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطا در پلاگين in_midi.dll هنگام مديريت مقدار "iOffsetMusic" در سرآيند Creative Music Format (CMF) مي تواند براي ايجاد يك سرريز بافر مبتني بر پشته از طريق يك فايل MIDI دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
2) يك خطا در پلاگين in_mod.dll هنگام مديريت مقدار  "channels" در سرآيند Advanced Module Format (AMF)  مي تواند براي ايجاد يك سرريز بافر مبتني بر پشته از طريق يك فايل ".amf"  دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
3) يك خطا در پلاگين in_nsv.dll هنگام مديريت مقدار  "toc_alloc"در سرآيند Nullsoft Streaming Video (NSV)  مي تواند براي ايجاد يك سرريز بافر مبتني بر پشته از طريق يك فايل ".nsv" دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها ممكن است باعث اجراي كد دلخواه شود.
اين آسيب پذيري ها در نسخه 5.621 تاييد شده است. نسخه هاي پيش از آن نيز ممكن است تحت تاثير قرار بگيرند.
 
راهكار:
به نسخه 5.622 به روز رساني نماييد.
 
منابع:
Winamp:
 
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0