보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이


	English

◀◁ 뒤로

취약점ID	28290
위험도	40
포트	139,445
프로토콜	TCP
분류	SMB
상세설명	해당 호스트에는 5.6 이전의 WinAMP 프로그램의 어떤 버전이 설치되어 있다. AOL Nullsoft Winamp는 Microsoft Windows 플랫폼들을 위한 무료로 사용 가능한 미디어 플레이어(player)이다. 설치되어 있는 WimAMP의 버전은 다음과 같은 다중 취약점이 존재한다. - NullSoft Video(NSV) 스트림이나 파일의 컨텐츠 테이블을 파싱할대 'in_nsv.dll'에서 정수형 오버플로우 취약점이 존재한다.(CVE-2010-2586) - MIDI 컨텐츠를 파싱할때 'in_midi.dll'에서 힢기반 버퍼 오버플로우 취약점이 존재한다.(CVE-2010-4370) - 'in_mod'와 코멘트 박스와 연관된 버퍼 오버플로우 취약점이 존재한다.(CVE-2010-4371) - Nullsoft Video(NSV) 메타데이터의 적절하지 못한 메모리 할당 때문에 'in_nsv' 플러그인에서 정수형 오버플로우 취약점이 존재한다.(CVE-2010-4372) - 'in_mp4' 플러그인에서 원격 공격자가 조작된 메타데이터를 이용하거나 MP4파일의 앨범 아트를 이용하여 서비스 거부를 일으킬 수 있는 에러가 존재한다.(CVE-2010-4373) - 'in_mkv' 플러그인에서 원격 공격자의 조작된 Matroska Video (MKV) 파일을 허용하여 서비스 거부를 일으킬 수 있는 오류가 존재한다.(CVE-2010-4374) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://secunia.com/secunia_research/2010-127/ http://forums.winamp.com/showthread.php?threadid=159785 http://forums.winamp.com/showthread.php?t=324322 * 영향을 받는 플랫폼: AOL Nullsoft 사, Winamp 5.6 이전의 버전들 Microsoft Windows Any version
해결책	다음 Nullsoft Winamp 다운로드 웹 페이지에서 구할 수 있는 winamp의 가장 최신 버전(5.6 혹은 이후)으로 업그레이드 하여야 한다: http://www.winamp.com/player/
관련 URL	CVE-2010-2586,CVE-2010-4370,CVE-2010-4371,CVE-2010-4372,CVE-2010-4373,CVE-2010-4374 (CVE)
관련 URL	45097 (SecurityFocus)
관련 URL	(ISS)