Winamp < 5.63 複数の脆弱性
high Nessus プラグイン ID 59756
Language:
概要
リモート Windows ホストには、複数の脆弱性の影響を受けるマルチメディアアプリケーションが含まれています。説明
リモートホストは、Windows 用の Media Player である Winamp を実行しています。リモートホストにインストールされている Winamp のバージョンが 5.63 より前であるため、報告によれば、以下の脆弱性の影響を受けます:
-「in_mod.dll」に、「Impulse Tracker」(IT)ファイルの処理時の入力検証に関連するメモリ破損のエラーが存在します。
- AVI ファイルの「BI_RGB」および「UYVY」データの処理時の「bmp.w5s」に関連する、ヒープベースのバッファオーバーフローが存在します。Processing decompressed TechSmith Screen Capture Codec (TSCC) data in AVI files can also trigger a heap-based buffer overflow.
悪用に成功した場合に、任意のコードが実行される可能性があります。
ソリューション
Winamp 5.63(5.6.3.3234)以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 59756
ファイル名: winamp_563.nasl
バージョン: 1.9
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/6/28
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2012-4045
脆弱性情報
CPE: cpe:/a:nullsoft:winamp
必要な KB アイテム: SMB/Winamp/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/6/20
脆弱性公開日: 2012/6/20
参照情報
CVE: CVE-2012-3889, CVE-2012-3890, CVE-2012-4045
BID: 54131
SECUNIA: 46624