Vulnerabilità ID 581

NullSoft WinAmp 2.91/3.0/3.1/5.0.1/5.0.2 in_mod.dll buffer overflow

NullSoft
CVSSv3 Temp ScoreExploit Prezzo Attuale (≈)
7.0$0-$1k

In NullSoft WinAmp 2.91/3.0/3.1/5.0.1/5.0.2 è stata rilevato un punto critico di livello critico. Interessato da questa vulnerabilità è una funzione sconosciuta nella libreria in_mod.dll. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo ha effetti su riservatezza, integrità e disponibilità.

Data di scoperta del problema 20/02/2004. La vulnerabilità è stata pubblicata in data 05/04/2004 da Peter Winter-Smith da NGSSoftware (confermato). L'advisory è scaricabile da nextgenss.com. CVE-2004-1896 è identificato come punto debole. La vulnerabilità è poco apprezzata, a causa della complessità. L'attacco può essere lanciato da remoto. Nessuna autentificazione è richiesta per l'uso. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.

già prima e non dopo, è stato diffuso un exploit. Per almeno 1100 giorni, questa vulnerabilità è stata classificata come 0-day exploit.

L'aggiornamento alla versione 5.03 elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da winamp.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.

La vulnerabilità è documentata anche nel database SecurityFocus (BID 10045), X-Force (15727), Secunia (SA11285), SecurityTracker (ID 1009660) e Vulnerability Center (SBV-6236).

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Affidabilità: Alto

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
Affidabilità: Alto

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Classe: Buffer overflow
Locale: No
Remoto: Si

Disponibilità: No

Preventivo attuale: $2k-$5k (0-day) / $0-$1k (Oggi)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Oggi$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k

Contromisure

Raccomandazione: Upgrade
Status: Fix ufficiale
0-Day Time: 1100 giorni dalla scoperta

Upgrade: WinAmp 5.03
Patch: winamp.com

Snort ID: 2550
Snort Class: attempted-user
Snort Message: FILE-OTHER Nullsoft Winamp XM file buffer overflow attempt
PaloAlto IPS: 31113

Timeline

01/04/2001 Pubblicazione exploit
20/02/2004 +1055 giorni Rilevata vulnerabilità
05/04/2004 +45 giorni Pubblicazione advisory
05/04/2004 +0 giorni VulDB voce creata
05/04/2004 +0 giorni VulnerabilityCenter voce assegnato
05/04/2004 +0 giorni OSVDB voce creata
30/11/2004 +239 giorni VulnerabilityCenter voce creata
31/12/2004 +31 giorni Pubblicazione NVD
04/05/2005 +124 giorni CVE assegnato
17/06/2014 +3331 giorni VulnerabilityCenter voce aggiornata
07/07/2015 +385 giorni VulDB voce aggiornata

Fonti

Advisory: nextgenss.com
Riceratore: Peter Winter-Smith
Organization: NGSSoftware
Status: Confermato

CVE: CVE-2004-1896 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 10045 - NullSoft Winamp in_mod.dll Plug-in Heap Overflow Vulnerability
Secunia: 11285 - Winamp "in_mod.dll" Heap Overflow Vulnerability, Highly Critical
X-Force: 15727 - Winamp in_mod.dll buffer overflow, High Risk
SecurityTracker: 1009660 - Winamp Fasttracker 2 File 'in_mod.dll' Heap Overflow Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 6236 - Winamp 2.91 - 5.02 Allows Code Execution and DoS via in_mod.dl, High
OSVDB: 4944 - Winamp Fasttracker 2 Plug-In in_mod.dll Overflow
SecuriTeam: securiteam.com

Varie: astalavista.ch

Voce

Data di creazione: 05/04/2004
Aggiornamenti: 07/07/2015
Voce: 96.5% completa