VulDB: Winamp 5.x libsndfile.dll MAT File Handling
Allgemein
scipID: 3003
Betroffen: Winamp 5.x
Veröffentlicht: 06.04.2007 (Piotr Bania)
Risiko: 
kritisch
Beschreibung
Winamp ist ein populärer Audioplayer für Windows der sich seit dem Aufkommens des Mp3 Formats grosser Beliebtheit erfreut und über eine grosse Fangemeinde verfügt. Piotr Bania fand eine Schwachstelle in der Datei libsndfile.dll, die es einem Angreifer möglicherweise erlaubt mittels einer manipulierten MatLab Datei beliebigen Code auf dem Zielrechner zur Ausführung zu bringen. Die Lücke wurde für Version 5.33 bestätigt, dürfte aber in weiteren Versionen die diese Bibliothek verwenden ebenfalls zu finden sein.
Winamp ist sehr verbreitet und somit ein gutes Angriffsziel zur Verbreitung von Spyware und anderen erwünschten Softwarekomponenten. Da bislang kein Patch angekündigt wurde, bleibt derzeit keine andere Möglichkeit als auf das Öffnen von Dateien unbekannter Herkunft weitgehend zu verzichten oder ein anderes Produkt einzusetzen.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Schwachstelle wurde publiziert.
Bestätigung: –
Massnahme: Die betroffene Funktion deaktivieren.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://www.piotrbania.com/all/adv/nullsoft-winamp-libsndfile-adv.txt
CVE: CVE-2007-1896
OSVDB: 34146
Securityfocus: –
Secunia: 24766
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. April 2007
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
