Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Новая уязвимость в WinAmp 2.x 06.07.02 19:17 Число просмотров: 1259
Publisher: Renkvil <Boris> Статус: Member
|
Новая уязвимость в WinAmp 2.x Bugtraq http://online.securityfocus.com/archive/1/280786/2002-07-03/2002-07-09/0
Уязвимости подвержены все версии 2.x, т.е. актуальные.
В Winamp'е есть опция, которая разрешена по умолчанию и разрешает проверку новейшей версии плеера через Интернет на странице www.winamp.com и затем извещает пользователя о возможности апгрейда.
Однако если программа получает очень длинный ответ, то одна из процедур впадает в бесконечный цикл и происходит всеми любимое переполнение буфера.
Хакер, нашедший уязвимость, представляет достаточно просто реализуемую атаку, позволяющую нападающему запустить удалённый коммандный шелл. Ключевым и самым сложным моментом является подмена DNS-информации на DNS-сервере.
Атака подробно описана в письме в Bugtraq (exploit прилагается) - смотрите ссылку.
Полный текст
|
- Новая уязвимость в WinAmp 2.x - Renkvil 06.07.02 19:17 [1259]
|
|
|