Connect with us

technokrata

A Winamp hibával átvehető az irányítás a rendszer felett

Dotkom

A Winamp hibával átvehető az irányítás a rendszer felett

Ismét egy biztonsági hibára bukkantak a Winampban, mely lehetővé teszi az azt kihasználó számára, hogy kódot futtasson az áldozat rendszerében.

A Winamp neve mindeni számára ismert, a legtöbben a Nullsoft ingyenes MP3-lejátszóját használják audió állományok hallgatására. Azonban időről időre felbukkannak a szoftverben biztonsági hibák, amiket ha valaki kihasznál, akár rendszerünk épségét is veszélyeztetheti.

Így van ez a 2.91-es változattal is, melynek egyik alapértelmezett pluginje, az IN_MIDI.DLL rejti a hibát. Ezt a kiegészítést használja a Winamp a MIDI állományok lejátszására, ám a 3.01-es vagy annál nagyobb verziójú pluginek biztonsági rést rejtenek magukban. Az úgynevezett Track data size, azaz egy szám adatméretének értékét amennyiben 0xffffffff-re állítják, akkor az puffertúlcsordulást okoz. Ezt kihasználva a támadó pedig képessé válik kód futtatására a védtelenné vált rendszerben (ehhez az kell, hogy miután a felhasználó lefuttatta az állományt, lezárja a lejátszót).

A hibát felfedező elmondása szerint már januárban ráakadt a problémára, csak megfeledkezett róla. A Winamp sebezhetőségéről természetesen tájékoztatta a Nullsoftot, ám a fejlesztők egyelőre nem adtak ki javítást a szoftverhez. Amíg ez az állapot meg nem változik, érdemes a MIDI állományokat más lejátszóval hallgatni.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek