5.58 より前の Winamp のバッファオーバーフロー

high Nessus プラグイン ID 47717

Language:

概要

リモート Windows ホストに、スタックベースのバッファオーバーフローの脆弱性の影響を受けるマルチメディアアプリケーションがあります。

説明

リモートホストは、Windows 用の Media Player である Winamp を実行しています。

リモートホストにインストールされている Winamp のバージョンは 5.58 より前です。このようなバージョンは、報告によれば、VP6 動画コンテンツを解析する際、スタックベースのバッファオーバーフローの脆弱性の影響を受けます。攻撃者がこの欠陥を悪用して、影響を受けるアプリケーションのコンテキストで任意のコードを実行する可能性があります。

ソリューション

Winamp バージョン 5.58 以降にアップグレードしてください。

参考資料

http://www.winamp.com/help/Version_History#Winamp_5.58

http://forums.winamp.com/showthread.php?t=320278

プラグインの詳細

深刻度: High

ID: 47717

ファイル名: winamp_558.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/7/14

更新日: 2022/4/11

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/a:nullsoft:winamp

必要な KB アイテム: SMB/Winamp/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/7/13

脆弱性公開日: 2010/7/13

参照情報

BID: 41591