NullSoft WinAmp 2.91/3.0/3.1/5.0.1/5.0.2 in_mod.dll memory corruption
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Podatność, która została odkryta w NullSoft WinAmp 2.91/3.0/3.1/5.0.1/5.0.2 (Multimedia Player Software). Problemem dotknięta jest nieznana funkcja w bibliotece in_mod.dll. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.
Błąd został odkryty w dniu 2004-02-20. Informacja o podatności została opublikowana w dniu 2004-04-05 przez osobę/y Peter Winter-Smith z firmy NGSSoftware (Website). Raport na temat podatności został udostępniony pod adresem nextgenss.com. Podatność ta jest znana jako CVE-2004-1896. Luka jest mało popularna, co wynika między innymi z jej złożoności. Atak może zostać przeprowadzony zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Techniczne szczegóły, jak również exploit są znane.
Exploit został ujawniony jeszcze przed wydaniem poprawki. Uważa się go za proof-of-concept. Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 1100 dni.
Aktualizacja do wersji 5.03 eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem winamp.com. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji.
Błąd jest również udokumentowany w bazie podatności X-Force (15727).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
Wsparcie
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 7.3VulDB Wynik metatemperatury: 6.6
VulDB Wynik podstawowy: 7.3
VulDB Wynik tymczasowy: 6.6
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Upgrade: WinAmp 5.03
Poprawka: winamp.com
Snort ID: 2550
Snort Message: FILE-OTHER Nullsoft Winamp XM file buffer overflow attempt
Snort Klasa: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Oś czasu
2001-04-01 🔍2004-02-20 🔍
2004-04-05 🔍
2004-04-05 🔍
2004-04-05 🔍
2004-04-05 🔍
2004-04-05 🔍
2004-04-05 🔍
2004-11-30 🔍
2004-12-31 🔍
2005-05-04 🔍
2019-06-28 🔍
Źródła
Sprzedawca: nullsoft.comRaport: nextgenss.com
Badacz: Peter Winter-Smith
Organizacja: NGSSoftware
Status: Potwierdzone
CVE: CVE-2004-1896 (🔍)
X-Force: 15727 - Winamp in_mod.dll buffer overflow, High Risk
SecurityTracker: 1009660
Vulnerability Center: 6236 - Winamp 2.91 - 5.02 Allows Code Execution and DoS via in_mod.dl, High
SecuriTeam: securiteam.com
SecurityFocus: 10045 - NullSoft Winamp in_mod.dll Plug-in Heap Overflow Vulnerability
Secunia: 11285 - Winamp "in_mod.dll" Heap Overflow Vulnerability, Highly Critical
OSVDB: 4944 - Winamp Fasttracker 2 Plug-In in_mod.dll Overflow
scip Labs: https://www.scip.ch/en/?labs.20161013
Inne: 🔍
Wpis
Stworzono: 2004-04-05 19:41Aktualizacje: 2019-06-28 07:15
Zmiany: 2004-04-05 19:41 (98), 2019-06-28 07:15 (1)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.