Buffer Overflow Vulnerability in Winamp

Buffer Overflow Vulnerability in Winamp
la quale può essere sfruttata da un utente malevolo per compromettere un sistema vulnerabile. La falla è dovuta ad un boundary error nella gestione dei tag ID3v3, che permette di causare un buffer overflow ed eseguire codice arbitrario attraverso un file MP3 creato ad arte, contenente una stringa sovradimensionata per il campo “Artist”.

L’exploitazione della falla richiede alcune interazioni con l’utente, ad esempio l’utente deve aggiungere il file MP3 malevolo alla playlist e successivamente mandare in play il file.

La vulnerabilità è stata riscontrata nelle versioni 5.03a, 5.09 ,5.091,5.12

ecco il video che ho realizzato per rendere meglio l’idea…

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: