| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
In NullSoft WinAmp 2.91/3.0/3.1/5.0.1/5.0.2 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock in der Bibliothek in_mod.dll. Durch Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2004-1896 statt. Ein Angriff ist aus der Distanz möglich. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
WinAmp der Firma Nullsoft ist ein populäres Shareware-Produkt für Windows, das für das Abspielen von Multimedia-Dateien entwickelt wurde. Peter Winter-Smith von NGSSoftware meldet, dass in der Datei in_mod.dll, die für das Verarbeiten von Fasttracker-Dateien ("*.xm") zuständig ist, ein Heap Overflow existiert. Ein Angreifer kann diesen zum Beispiel schon dadurch ausuntzen, wenn ein Besucher auf eine entsprechend präparierte Webseite kommt. Sodann wäre das Ausführen beliebigen Programmcodes auf dem Zielsystem mit den Benutzerrechten denkbar. Als Workaround wird empfohlen das entsprechende Plugin in WinAmp zu deaktivieren. Es wurde inzwischen WinAmp 5.03 herausgegeben, die gegen den Fehler nicht mehr verwundbar ist. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15727), SecurityFocus (BID 10045†), OSVDB (4944†), Secunia (SA11285†) und SecurityTracker (ID 1009660†) dokumentiert. Unter astalavista.ch werden zusätzliche Informationen bereitgestellt. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Einmal mehr eine Schwachstelle die demonstriert, dass auch harmlose und eher passiv erscheinende Software für konstruktive Angriffe ausgenutzt werden kann. Schön ist, dass NullSoft zeitgleich mit dem Erscheinen des Advisories eine neue Software-Version herausgegeben hat.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: http://www.nullsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: WinAmp 5.03
Patch: winamp.com
Snort ID: 2550
Snort Message: FILE-OTHER Nullsoft Winamp XM file buffer overflow attempt
Snort Klasse: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Timeline
01.04.2001 🔍20.02.2004 🔍
05.04.2004 🔍
05.04.2004 🔍
05.04.2004 🔍
05.04.2004 🔍
05.04.2004 🔍
05.04.2004 🔍
30.11.2004 🔍
31.12.2004 🔍
04.05.2005 🔍
28.06.2019 🔍
Quellen
Hersteller: nullsoft.comAdvisory: nextgenss.com
Person: Peter Winter-Smith
Firma: NGSSoftware
Status: Bestätigt
CVE: CVE-2004-1896 (🔍)
GCVE (CVE): GCVE-0-2004-1896
GCVE (VulDB): GCVE-100-581
X-Force: 15727 - Winamp in_mod.dll buffer overflow, High Risk
SecurityFocus: 10045 - NullSoft Winamp in_mod.dll Plug-in Heap Overflow Vulnerability
Secunia: 11285 - Winamp "in_mod.dll" Heap Overflow Vulnerability, Highly Critical
OSVDB: 4944 - Winamp Fasttracker 2 Plug-In in_mod.dll Overflow
SecurityTracker: 1009660
SecuriTeam: securiteam.com
Vulnerability Center: 6236 - Winamp 2.91 - 5.02 Allows Code Execution and DoS via in_mod.dl, High
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 05.04.2004 19:41Aktualisierung: 28.06.2019 07:15
Anpassungen: 05.04.2004 19:41 (98), 28.06.2019 07:15 (1)
Komplett: 🔍
Cache ID: 216:061:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.