scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: NullSoft WinAmp bis 5.12 Playlist Dateiname Pufferüberlauf

Allgemein

scipID: 2018
Betroffen: NullSoft WinAmp bis 5.12
Veröffentlicht: 30.01.2006 (ATmaCA, atmacasoft.com)
Risiko: kritisch

Beschreibung

WinAmp der Firma Nullsoft ist ein populäres Shareware-Produkt für Windows, das für das Abspielen von Multimedia-Dateien entwickelt wurde. ATmaCA veröffentlichte einen Exploit, der einen Pufferüberlauf in den Versionen bis 5.12 ausnutzt. Durch korrupte Dateinamen in Playlists lässt sich beliebiger Programmcode ausführen. Dazu ist das Überschreiben eines Puffers mit insgesamt 1040 bytes erforderlich. Als Workaround wird empfohlen, vorerst ein alternatives Produkt einzusetzen, bis eine aktualisierte Version erscheint. Ebenfalls wird empfohlen, auf den Download von pls-Dateien zu verzichten, diese eventuell gar mittels Application Gateway zu verbieten.

Die Schwachstelle ist ansich nichts weltbewegendes – Ein hohes Mass an Popularität hat sie jedoch erreicht, da sie trotzdem mehr oder weniger automatisiert umgesetzt werden kann und ein in Windows-Kreisen sehr populäres Produkt betrifft. Benutzer von WinAmp sind daher angehalten, dieses Problem zum eigenen Schutz im Auge zu behalten und bei Gelegenheit auf eine aktualisierte Software-Version upzugraden.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: http://milw0rm.com/exploits/1458
Milw0rm: 3422
Nessus: –
ATK: –

Gegenmassnahmen

Status: Schwachstelle wurde publiziert.
Bestätigung: –

Massnahme: Ein alternatives Produkt einsetzen.
Link: http://www.winamp.com/download/

Snort: 15473 (WEB-CLIENT Nullsoft Winamp m3u file player name handling buffer overflow attempt)
Pattern: |23|EXTM3U

Quellen

Advisory: http://milw0rm.com/id.php?id=1458

CVE: CVE-2006-0476
OSVDB: 22789
Securityfocus: 16410
Secunia: 18649
X-Force: 24361
Securitytracker: 1015552
VUPEN: ADV-2006-0361
Securiteam: –

Tecchannel: –
Heise: –
smSS: –
Andere: http://www.heise.de/newsticker/meldung/69229
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter