検出

Winamp < 5.601 MIDI タイムスタンプスタックベースのバッファオーバーフロー

high Nessus プラグイン ID 51091

Language:

概要

リモート Windows ホストには、スタックベースのバッファオーバーフローの脆弱性による影響を受けるマルチメディアアプリケーションがあります。

説明

リモートホストは、Windows 用の Media Player である Winamp を実行しています。

リモートホストにインストールされている Winamp のバージョンは 5.601 より前です。「in_midi.ddl」プラグインのエラーにより、MIDI ファイルのタイムスタンプのシリアル化が適切に行われないため、これらのバージョンは、スタックベースのバッファオーバーフローの脆弱性による影響を受ける可能性があります。悪意のある細工された MIDI ファイルにより、アプリケーションが保存されたベースポインターに上書きする可能性があり、任意のコードの実行につながります。

ソリューション

Winamp 5.601 以降にアップグレードしてください。

参考資料

https://www.kryptoslogic.com/advisories/2010/kryptoslogic-winamp-midi.txt

http://forums.winamp.com/showthread.php?s=&threadid=159785

プラグインの詳細

深刻度: High

ID: 51091

ファイル名: winamp_5601.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/12/9

更新日: 2022/4/11

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/a:nullsoft:winamp

必要な KB アイテム: SMB/Winamp/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/12/7

脆弱性公開日: 2010/12/7

参照情報

BID: 45221

SECUNIA: 42475