Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-108 Winamp - kodexekvering via 'skin'-filer

Publicerad: 040827

Problembeskrivning:
CVE-referens: -
"Silent" har upptäckt att Winamp har en sårbarhet i hur skinnfiler hanteras:
Skinn distribueras som ziparkiv (filändelse .wsz) som kan innehålla olika typer av data. Bland annat kan skinnet referera till en websida kopplad till skinnet. Hanteringen av ziparkivet har brister som gör att referensen till websidan istället kan peka ut kod som ligger inuti själva ziparkivet, och få den att exekvera lokalt med användarens privilegier i zonen 'Lokalt intranät'. Detta kan göras med hjälp av t.ex Internet Explorer utan vidare användarinteraktion.

Påverkade versioner:
WinAMP 3.x
Winamp 5.x

Tillfällig lösning:
Använd inte Winamp.

Mer information:
http://secunia.com/advisories/12381/

Versionshistorik:
040827: Särskilt råd skapat.