CERT-FI haavoittuvuustiedote 083/2004

24.11.2004

Haavoittuvuus Winamp-ohjelmistossa


Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Winamp on laajassa käytössä oleva musiikkitiedostojen käsittelyyn tarkoitettu ohjelmisto.

Winamp-ohjelmistosta on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjän on mahdollista suorittaa kohdejärjestelmässä omia komentojaan. Hyökkääjän voi olla mahdollista hyväksikäyttää haavoittuvuutta esimerkiksi vihamielisen .m3u -soittolistan välityksellä.

HAAVOITTUVAT OHJELMISTOT:

Nullsoft Winamp 5.x ohjelmisto

Haavoittuvuuden on raportoitu koskettavan mahdollisesti myös tätä versioita aiempia Winamp -ohjelmistoversioita.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva Winamp-ohjelmisto versioon 5.07, joka on ladattavissa osoitteesta:

http://www.winamp.com/player/

LISÄTIETOA:

http://www.winamp.com/player/version_history.php

http://secunia.com/advisories/13269/

http://www.security-assessment.com/Papers/Winamp_IN_CDDA_Buffer_Overflow.pdf

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1119

PÄIVITYSHISTORIA:

24.11.2004: Julkaistu
24.11.2004: Muutettu haavoittuvuuden ratkaisu/rajoitusmahdollisuuksia haavoittuvuuden lähdetiedon mukaisesti.
06.12.2004: Lisätty tietoa korjatusta ohjelmistoversiosta ratkaisu/rajoitusmahdollisuuksiin.

Sivua päivitetty 27.07.2007

Tulostusversio

CERT-FI