![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-108 Winamp - kodexekvering via 'skin'-filer
Publicerad: 040827
Problembeskrivning:
CVE-referens: -
"Silent" har upptäckt att Winamp har en sårbarhet i hur skinnfiler hanteras:
Skinn distribueras som ziparkiv (filändelse .wsz) som kan innehålla olika typer av data. Bland annat kan skinnet referera till en websida kopplad till skinnet. Hanteringen av ziparkivet har brister som gör att referensen till websidan istället kan peka ut kod som ligger inuti själva ziparkivet, och få den att exekvera lokalt med användarens privilegier i zonen 'Lokalt intranät'. Detta kan göras med hjälp av t.ex Internet Explorer utan vidare användarinteraktion.
Påverkade versioner:
WinAMP 3.x
Winamp 5.x
Tillfällig lösning:
Använd inte Winamp.
Mer information:
http://secunia.com/advisories/12381/
Versionshistorik:
040827: Särskilt råd skapat.