| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
WinAmp der Firma Nullsoft ist ein populäres Shareware-Produkt für Windows, das für das Abspielen von Multimedia-Dateien entwickelt wurde. Peter Winter-Smith von NGSSoftware meldet, dass in der Datei in_mod.dll, die für das Verarbeiten von Fasttracker-Dateien ("*.xm") zuständig ist, ein Heap Overflow existiert. Ein Angreifer kann diesen zum Beispiel schon dadurch ausuntzen, wenn ein Besucher auf eine entsprechend präparierte Webseite kommt. Sodann wäre das Ausführen beliebigen Programmcodes auf dem Zielsystem mit den Benutzerrechten denkbar. Als Workaround wird empfohlen das entsprechende Plugin in WinAmp zu deaktivieren. Es wurde inzwischen WinAmp 5.03 herausgegeben, die gegen den Fehler nicht mehr verwundbar ist. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (15727) dokumentiert. Unter astalavista.ch werden zusätzliche Informationen bereitgestellt.
Einmal mehr eine Schwachstelle die demonstriert, dass auch harmlose und eher passiv erscheinende Software für konstruktive Angriffe ausgenutzt werden kann. Schön ist, dass NullSoft zeitgleich mit dem Erscheinen des Advisories eine neue Software-Version herausgegeben hat.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-122 / CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: WinAmp 5.03
Patch: winamp.com
Snort ID: 2550
Snort Message: FILE-OTHER Nullsoft Winamp XM file buffer overflow attempt
Snort Klasse: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Timeline
01.04.2001 🔍20.02.2004 🔍
05.04.2004 🔍
05.04.2004 🔍
05.04.2004 🔍
05.04.2004 🔍
05.04.2004 🔍
05.04.2004 🔍
30.11.2004 🔍
31.12.2004 🔍
04.05.2005 🔍
28.06.2019 🔍
Quellen
Hersteller: nullsoft.comAdvisory: nextgenss.com
Person: Peter Winter-Smith
Firma: NGSSoftware
Status: Bestätigt
CVE: CVE-2004-1896 (🔍)
X-Force: 15727 - Winamp in_mod.dll buffer overflow, High Risk
SecurityTracker: 1009660
Vulnerability Center: 6236 - Winamp 2.91 - 5.02 Allows Code Execution and DoS via in_mod.dl, High
SecuriTeam: securiteam.com
SecurityFocus: 10045 - NullSoft Winamp in_mod.dll Plug-in Heap Overflow Vulnerability
Secunia: 11285 - Winamp "in_mod.dll" Heap Overflow Vulnerability, Highly Critical
OSVDB: 4944 - Winamp Fasttracker 2 Plug-In in_mod.dll Overflow
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 05.04.2004 19:41Aktualisierung: 28.06.2019 07:15
Anpassungen: 05.04.2004 19:41 (98), 28.06.2019 07:15 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.