Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-087 Winamp - Sårbart för buffertöverflödning

Publicerad: 050715

Problembeskrivning:
CVE-referens: -
Leon Juranic har upptäckt en sårbarhet i Winamp. Sårbarheten beror på bristfällig kontroll av värdet i en "ID3v2 tag" i en mp3-fil. En fjärran angripare kan utyttja sårbarheten genom att specialformatera en mp3-fil med ett väldigt stort värde i "ID3v2 taggen". Mp3-filen kan antingen läggas upp på en publik server eller bifogas i ett e-postmeddelande. Om en användare spelar upp filen kan en buffert överflödas, som ger möjlighet att köra godtycklig kod på det sårbara systemet.

Påverkade versioner:
Winamp 5.03a
Winamp 5.09
Winamp 5.091

Uppdatering:
http://www.winamp.com

Tillfällig lösning:
Finns ingen angiven för tillfället.

Mer information:
http://security.lss.hr/index.php?page=details&ID=LSS-2005-07-14

Versionshistorik:
050715: Särskilt råd skapat.