Winamp < 5.63 多种漏洞
high Nessus 插件 ID 59756
语言:
简介
远程 Windows 主机包含受多种漏洞影响的多媒体应用程序。描述
远程主机正在运行 Winamp,这是一款适用于 Windows 的媒体播放器。远程主机上安装的 Winamp 版本低于 5.63,因此据报告受到以下漏洞的影响:
- 处理“Impulse Tracker”(IT) 文件时,在“in_mod.dll”中存在一个与输入验证有关的内存损坏错误。
- 处理 AVI 文件中的“BI_RGB”和“UYVY”数据时存在与“bmp.w5s”有关的基于堆的缓冲区溢出。处理 AVI 文件中的解压缩 TechSmith 屏幕截图编解码器 (TSCC) 数据也可触发基于堆的缓冲区溢出。
若成功利用此缺陷可执行任意代码。
解决方案
升级到 Winamp 5.63 (5.6.3.3234) 或更高版本。另见
插件详情
严重性: High
ID: 59756
文件名: winamp_563.nasl
版本: 1.9
类型: local
代理: windows
系列: Windows
发布时间: 2012/6/28
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2012-4045
漏洞信息
CPE: cpe:/a:nullsoft:winamp
必需的 KB 项: SMB/Winamp/Version
易利用性: No known exploits are available
补丁发布日期: 2012/6/20
漏洞发布日期: 2012/6/20
参考资料信息
CVE: CVE-2012-3889, CVE-2012-3890, CVE-2012-4045
BID: 54131
SECUNIA: 46624