Svært alvorlig sikkerhetshull i WinAmp

Kode som kan utnytte en til nå ukjent sårbarhet i WinAmp er blitt offentliggjort.

Det er blitt funnet en sårbarhet i musikkprogrammet WinAmp fra Nullsoft. Sårbarheten kan utnyttes av ondsinende til å kompromittere en brukers system.

Sårbarheten skyldes ifølge Secunia en ikke-kontrollert buffer under håndteringen av filnavn som inkluderer navnet på en datamaskin. Dette kan utnyttes til å forårsake en overflytsfeil i bufferen via en spesielt utformet spilleliste som innder et filnavn som starter med et meget langt datamaskinnavn (omtrent 1040 bytes).

Vellykket utnyttelse skal gjøre det mulig for angriperen å kjøre vilkårlig kode på brukerens system. Angrepet kan utføres fra en webside. Secunia karakteriserer sårbarheten som ekstremt kritisk.

Sårbarheten skal være bekreftet i den nyeste utgaven av WinAmp, versjon 5.12, men også andre versjoner kan være berørte.

Mer informasjon om sårbarheten, inkludert lenke til eksempelkode, finnes på denne siden hos Secunia.

Til toppen