Переполнение буфера в Winamp 3

02.10.2002 | 15:27
Обнаружена возможность переполнения буфера в популярном MP3-плеере Winamp 3 (1.0.0.488) в ОС WinME. Уязвимость находится в wsabi (Winamp skinning system) - программе разбора скинов.

Библиотека, с которой работает wsabi - wsabi.dll. Сформировав большое значение переменной PATH в теге , можно вызвать переполнение буфера с возможностью выполнения кода на удалённой машине. Максимальная длина переменной PATH определяется в программе величиной MAX_PATH и равна 512 байт. Автор (Sunnis) приводит пример кода, который может выполняться на удалённой машине в адресном пространстве Winamp. Указывается, что код работает в WinME (4.90), но может быть легко адаптирован для других win32s-платформ.

Подробности - http://161.53.51.222/advisory/sunnis-01.txt.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код