URL: http://www.olympos.org/article/articleprint/1653/-1/7/winamp_5_x_guvenlik_acigi___kritik

Winamp 5.x güvenlik açığı - Kritik
Google
Ana sayfa Haberler Güvenlik Açıkları Winamp

Yazar: Ertan Kurt

Yayınlanma tarihi: 31.01.2006 01:15

Winamp'da uzaktan sistemlerde kod çalıştırmaya izin veren bir güvenlik açığı tespit edildi.

ATmaCA tarafından bulunan güvenlik açığı bilgisayar ismi içeren dosya isimlerinin işlenmesindeki bir sınır kontrolü hatasından kaynaklanıyor. Bu açıktan yararlanarak özel hazırlanmış - aşırı uzun (1040 byte civarında) bir bilgisayar ismi içeren - bir playlist dosyası ile hafıza taşmasına yol açılabiliyor.

Hafıza taşmasından başarılı şekilde yararlanıldığında kötü amaçlı kodu içeren web sitesini ziyaret eden kullanıcının sisteminde istenilen kodlar çalıştırılabiliyor.

Açığın 5.12 sürümünde olduğu onaylanmış. Diğer sürümler de etkileniyor olabilir.

Açık için bir exploit kodu yayınlandı:
http://milw0rm.com/id.php?id=1458

Kaynak: http://secunia.com/advisories/18649/

Alıcının eposta adresi:

*

Eposta adresiniz:

*



| Normal sayfa görünümüne dönüş | Bu makaleyi arkadaşına gönder |