Vulnerabilidad en aiff_read_header en libsndfile en Winamp (CVE-2009-1791)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
26/05/2009
Última modificación:
09/04/2025
Descripción
Desbordamiento de búfer basado en montículo en aiff_read_header en libsndfile desde v1.0.15 hasta v1.0.19, como se utiliza en Winamp v5.552 y posiblemente otros programas multimedia, permite a atacantes remotos producir una denegación (caída de aplicación) y posiblemente la ejecución de código de modo arbitrario a través de un fichero AIFF con un valor de cabecera no valido.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mega-nerd:libsndfile:1.0.15:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mega-nerd:libsndfile:1.0.16:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mega-nerd:libsndfile:1.0.17:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mega-nerd:libsndfile:1.0.18:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mega-nerd:libsndfile:1.0.19:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nullsoft:winamp:5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nullsoft:winamp:5.51:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nullsoft:winamp:5.52:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nullsoft:winamp:5.54:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nullsoft:winamp:5.55:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nullsoft:winamp:5.541:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nullsoft:winamp:5.552:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/35076
- http://secunia.com/advisories/35247
- http://secunia.com/advisories/35443
- http://security.gentoo.org/glsa/glsa-200905-09.xml
- http://www.debian.org/security/2009/dsa-1814
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A132
- http://www.mega-nerd.com/erikd/Blog/CodeHacking/libsndfile/
- http://www.mega-nerd.com/libsndfile/
- http://www.securityfocus.com/bid/34978
- http://www.vupen.com/english/advisories/2009/1324
- https://exchange.xforce.ibmcloud.com/vulnerabilities/50541
- http://secunia.com/advisories/35076
- http://secunia.com/advisories/35247
- http://secunia.com/advisories/35443
- http://security.gentoo.org/glsa/glsa-200905-09.xml
- http://www.debian.org/security/2009/dsa-1814
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A132
- http://www.mega-nerd.com/erikd/Blog/CodeHacking/libsndfile/
- http://www.mega-nerd.com/libsndfile/
- http://www.securityfocus.com/bid/34978
- http://www.vupen.com/english/advisories/2009/1324
- https://exchange.xforce.ibmcloud.com/vulnerabilities/50541