BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/07/11.html

Новая уязвимость в WinAmp 2.x
Renkvil // 06.07.02 19:17
Уязвимости подвержены все версии 2.x, т.е.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/07/11.html]
актуальные.
В Winamp'е есть опция, которая разрешена по умолчанию и разрешает проверку новейшей версии плеера через Интернет на странице www.winamp.com и затем извещает пользователя о возможности апгрейда.
Однако если программа получает очень длинный ответ, то одна из процедур впадает в бесконечный цикл и происходит всеми любимое переполнение буфера.
Хакер, нашедший уязвимость, представляет достаточно просто реализуемую атаку, позволяющую нападающему запустить удалённый коммандный шелл. Ключевым и самым сложным моментом является подмена DNS-информации на DNS-сервере.
Атака подробно описана в письме в Bugtraq (exploit прилагается) - смотрите ссылку.

Источник: Bugtraq      
предложить новость  |  обсудить  |  все отзывы (0) [3526]
назад «  » вперед

последние новости
The Great Suspender предположительно превратился во вредоноса // 05.02.21 00:47
Десятилетняя уязвимость в sudo // 27.01.21 12:25
Блокировка Flash поломала китайскую железную дорогу // 24.01.21 22:17
Анализ SolarWinds-атаки от Microsoft // 21.01.21 20:50
С наступающим // 31.12.20 23:59
Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13
Cloudflare, Apple и Fastly предложили новый DNS-протокол // 09.12.20 05:10



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach