Новая уязвимость в WinAmp 2.x Renkvil // 06.07.02 19:17
Уязвимости подвержены все версии 2.x, т.е. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/07/11.html] актуальные.
В Winamp'е есть опция, которая разрешена по умолчанию и разрешает проверку новейшей версии плеера через Интернет на странице www.winamp.com и затем извещает пользователя о возможности апгрейда.
Однако если программа получает очень длинный ответ, то одна из процедур впадает в бесконечный цикл и происходит всеми любимое переполнение буфера.
Хакер, нашедший уязвимость, представляет достаточно просто реализуемую атаку, позволяющую нападающему запустить удалённый коммандный шелл. Ключевым и самым сложным моментом является подмена DNS-информации на DNS-сервере.
Атака подробно описана в письме в Bugtraq (exploit прилагается) - смотрите ссылку.
