VulDB: NullSoft WinAmp fino 5.x in_mod.dll buffer overflow
Generale
scipID: 581
Componente colpito: NullSoft WinAmp fino 5.x
Data di pubblicazione: 05/04/2004 (Peter Winter-Smith)
Rischio: 
critico
Voce: 94.5% completa
Data di creazione: 05/04/2004
Ultimo aggiornamento: 03/09/2012
Riassunto
In NullSoft WinAmp fino 5.x è stata rilevato un punto critico di livello critico. Interessato da questa vulnerabilità è una funzione sconosciuta nella libreria _in_mod.dll_. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo ha effetti su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 05/04/2004 da Peter Winter-Smith da NGSSoftware. L’advisory è scaricabile da nextgenss.com. CVE-2004-1896 è identificato come punto debole. La vulnerabilità è poco apprezzata, a causa della complessità. L’attacco può essere lanciato da remoto. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d’utilizzo.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da winamp.com. La vulnerabilità è documentata anche nel database OSVDB (4944), Secunia (SA11285), SecurityFocus (BID 10045), SecurityTracker (ID 1009660) e X-Force (15727).CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Buffer overflow
Locale: No
Remoto: Si
Disponibilità: No
Contromisure
Raccomandazione: Upgrade
0-Day Time: 0 giorni dalla scoperta
Patch: winamp.com
Timeline
05/04/2004 | Pubblicazione advisory
05/04/2004 | OSVDB voce creata
05/04/2004 | VulDB voce creata
04/05/2005 | CVE assegnato
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: nextgenss.com
Riceratore: Peter Winter-Smith
Azienda: NGSSoftware
OSVDB: 4944
CVE: CVE-2004-1896 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 11285
SecurityFocus: 10045
SecurityTracker: 1009660
SecuriTeam: securiteam.com
X-Force: 15727
Varie: astalavista.ch
- Ultimi contributi
- EMC RSA Authentication API Encryption Key information disclosure
- Cisco Secure Access Control System Web Interface autenticazione debole
- Python ssl.match_hostname() denial of service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker buffer overflow
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild buffer overflow
- Statistiche
- Archivio
