libsndfile 1.0.18 CAF Processing Integer Overflow Vulnerability

Previamente en Winamp <= 5.541, libsndfile <= 1.0.17 AIFF buffer unverified se corrigio una falla en la libreria y ahora sale nuevamente otra version.

Pues no acabando con las fallas en libsndfile (Usada por xmms, winamp y algunos otros reproductores).
Recientemente el 7 de febrero se habia parcheado una vulnerabilidad y ahora hace unos 2 dias sale a la luz una nueva versión de dicha libreria:

Código:
# Version 1.0.18 (Feb 07 2009) Add Ogg/Vorbis suppport, remove captive libraries, many new features and bug fixes. Generate Win32 and Win64 pre-compiled binaries.
 # Version 1.0.19 (Mar 02 2009) Fix for CVE-2009-0186. Huge number of minor fixes as a result of static analysis.

http://www.mega-nerd.com/libsndfile/

No se si alguna version de winamp hubiese salido entre las dos fechas anteriores sin embargo y si salio cargada con la nueva libreria tambien es vulnerable.
Y segun la pagina si podriamos ejecutar codigo con la falla

El bug al parecer si se puede aprovechar de manera remota secunia ha reportado esto y tiene ya su CVE-2009-0186 lo interesante seria buscar un PoC y modificarlo para ejecutar comandos de manera remota, estare investigando los cambios en el codigo fuente de ambas versiones vere sobre la falla.

Saludos

--
- Anon

Comentarios

Unknown ha dicho que…
Airjordan 8 Casino Online | Casino - Air Jordan 8
Enjoy the most popular, best air jordan 18 retro red suede super site and most luxurious casino games air jordan 18 retro toro mens sneakers from me and games around! Airjordan 8 Casino Online is 텐벳 an ideal venue for all types of where can i find air jordan 18 retro men players where can i find air jordan 18 retro yellow from
18 de marzo de 2022, 6:19
Publicar un comentario

Entradas populares de este blog

Clave WPA2 por Defecto de equipos TotalPlay (Huawei HG8245H)

La clave WPA2 por defecto de equipos Huawei HG8245H Instalados por total play esta dada por parte del SSID (Nombre de la red Wireless) y parte de la MAC Address Donde la MAC es: XX:XX:XX:AB:CD:XX y el SSID es: Totalplay-EFGH La clave para este caso ficticio es: ABCDEFGH Este un caso especifico al parecer no se cumple para todos los router, estoy checando que el equipo de Websec ya tiene el algoritmo en su pagina de Routerpwn Saludos.
Leer más

Cable modem Ubee - WPA2 y WPS por defecto

Imagen
Bueno recientemente me instalaron el internet de Megacable y me entregaron un modem algo desconocido, pero realmente desconozco que tan usado sea esta marca de modems en las tecnologias de cable coaxial. Me instalaron un  cable modem Ubee Modelo 1307 Desconosco si estas condifuraciones sean para todos lo modelos he incluso para este mismo modelo en otra Compañia de cable. La cable WPA/WPA2 por defecto para el equipo que me entregaron es PARTE de la MAC Address ORIGINAL. En especifico los ultimos 5 Octetos Resalto "parte" y "original" ya que si escaneamos las redes Wireless la MAC address Wireless cambia en el ultimo octeto. Ejemplo ficticio MAC Adress Original: F8:DA:0C:00:00:00 (Esta es la que viene en nuestra etiqueta) MAC Adress WAN: F8:DA:0C:00:00:01 (Esta es la que reconoce la compañia de cable) MAC Adress MTA: F8:DA:0C:00:00:02 (NPI) MAC Adress Ethernet: F8:DA:0C:00:00:03 (Mac address que ven las computadoras conectas por cable) MAC Adress
Leer más