製品・ソフトウェアに関する情報

JVN脆弱性詳細

Winamp におけるバッファオーバーフローの脆弱性

タイトル	Winamp におけるバッファオーバーフローの脆弱性
概要	Winamp には、バッファオーバーフローの脆弱性が存在します。
想定される影響	第三者により、以下の値を介して、サービス運用妨害 (DoS) 状態にされる、および任意のコードを実行される可能性があります。 (1) AIFF ファイルの過度に大きい Common Chunk (COMM) ヘッダの値 (2) MP3 ファイルの過度に大きい無効な値
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2009年1月23日0:00
登録日	2012年9月25日17:27
最終更新日	2012年9月25日17:27

CVSS2.0 : 危険
スコア	10
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C

影響を受けるシステム

Nullsoft

Winamp 5.541 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0263	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0263
National Vulnerability Database (NVD)
2	CVE-2009-0263	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0263

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Nullsoft
1	Top Page	http://www.winamp.com/

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-0263

概要	Multiple buffer overflows in Winamp 5.541 and earlier allow remote attackers to cause a denial of service and possibly execute arbitrary code via (1) a large Common Chunk (COMM) header value in an AIFF file and (2) a large invalid value in an MP3 file.
公表日	2009年1月24日4:00
登録日	2021年1月29日13:13
最終更新日	2017年10月19日10:30

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:nullsoft:winamp:2.0:::::::*
cpe:2.3:a:nullsoft:winamp:2.4:::::::*
cpe:2.3:a:nullsoft:winamp:2.5e:::::::*
cpe:2.3:a:nullsoft:winamp:2.6x:::::::*
cpe:2.3:a:nullsoft:winamp:2.7x:::::::*
cpe:2.3:a:nullsoft:winamp:2.10:::::::*
cpe:2.3:a:nullsoft:winamp:2.24:::::::*
cpe:2.3:a:nullsoft:winamp:2.50:::::::*
cpe:2.3:a:nullsoft:winamp:2.60:::::::*
cpe:2.3:a:nullsoft:winamp:2.60::full:::::
cpe:2.3:a:nullsoft:winamp:2.60::lite:::::
cpe:2.3:a:nullsoft:winamp:2.61:::::::*
cpe:2.3:a:nullsoft:winamp:2.61::full:::::
cpe:2.3:a:nullsoft:winamp:2.62:::::::*
cpe:2.3:a:nullsoft:winamp:2.62::standard:::::
cpe:2.3:a:nullsoft:winamp:2.64:::::::*
cpe:2.3:a:nullsoft:winamp:2.64::standard:::::
cpe:2.3:a:nullsoft:winamp:2.65:::::::*
cpe:2.3:a:nullsoft:winamp:2.70:::::::*
cpe:2.3:a:nullsoft:winamp:2.70::full:::::
cpe:2.3:a:nullsoft:winamp:2.71:::::::*
cpe:2.3:a:nullsoft:winamp:2.72:::::::*
cpe:2.3:a:nullsoft:winamp:2.73:::::::*
cpe:2.3:a:nullsoft:winamp:2.73::full:::::
cpe:2.3:a:nullsoft:winamp:2.74:::::::*
cpe:2.3:a:nullsoft:winamp:2.75:::::::*
cpe:2.3:a:nullsoft:winamp:2.76:::::::*
cpe:2.3:a:nullsoft:winamp:2.77:::::::*
cpe:2.3:a:nullsoft:winamp:2.78:::::::*
cpe:2.3:a:nullsoft:winamp:2.79:::::::*
cpe:2.3:a:nullsoft:winamp:2.80:::::::*
cpe:2.3:a:nullsoft:winamp:2.81:::::::*
cpe:2.3:a:nullsoft:winamp:2.90:::::::*
cpe:2.3:a:nullsoft:winamp:2.91:::::::*
cpe:2.3:a:nullsoft:winamp:2.95:::::::*
cpe:2.3:a:nullsoft:winamp:3.0:::::::*
cpe:2.3:a:nullsoft:winamp:3.1:::::::*
cpe:2.3:a:nullsoft:winamp:5.0:::::::*
cpe:2.3:a:nullsoft:winamp:5.0.1:::::::*
cpe:2.3:a:nullsoft:winamp:5.0.2:::::::*
cpe:2.3:a:nullsoft:winamp:5.01:::::::*
cpe:2.3:a:nullsoft:winamp:5.1:::::::*
cpe:2.3:a:nullsoft:winamp:5.02:::::::*
cpe:2.3:a:nullsoft:winamp:5.2:::::::*
cpe:2.3:a:nullsoft:winamp:5.03:::::::*
cpe:2.3:a:nullsoft:winamp:5.3:::::::*
cpe:2.3:a:nullsoft:winamp:5.03a:::::::*
cpe:2.3:a:nullsoft:winamp:5.04:::::::*
cpe:2.3:a:nullsoft:winamp:5.05:::::::*
cpe:2.3:a:nullsoft:winamp:5.5:::::::*
cpe:2.3:a:nullsoft:winamp:5.06:::::::*
cpe:2.3:a:nullsoft:winamp:5.07:::::::*
cpe:2.3:a:nullsoft:winamp:5.08:::::::*
cpe:2.3:a:nullsoft:winamp:5.08:c::::::
cpe:2.3:a:nullsoft:winamp:5.08:d::::::
cpe:2.3:a:nullsoft:winamp:5.08:e::::::
cpe:2.3:a:nullsoft:winamp:5.08c:::::::*
cpe:2.3:a:nullsoft:winamp:5.08d:::::::*
cpe:2.3:a:nullsoft:winamp:5.08e:::::::*
cpe:2.3:a:nullsoft:winamp:5.09:::::::*
cpe:2.3:a:nullsoft:winamp:5.11:::::::*
cpe:2.3:a:nullsoft:winamp:5.12:::::::*
cpe:2.3:a:nullsoft:winamp:5.13:::::::*
cpe:2.3:a:nullsoft:winamp:5.21:::::::*
cpe:2.3:a:nullsoft:winamp:5.22:::::::*
cpe:2.3:a:nullsoft:winamp:5.23:::::::*
cpe:2.3:a:nullsoft:winamp:5.24:::::::*
cpe:2.3:a:nullsoft:winamp:5.31:::::::*
cpe:2.3:a:nullsoft:winamp:5.32:::::::*
cpe:2.3:a:nullsoft:winamp:5.33:::::::*
cpe:2.3:a:nullsoft:winamp:5.34:::::::*
cpe:2.3:a:nullsoft:winamp:5.35:::::::*
cpe:2.3:a:nullsoft:winamp:5.36:::::::*
cpe:2.3:a:nullsoft:winamp:5.51:::::::*
cpe:2.3:a:nullsoft:winamp:5.52:::::::*
cpe:2.3:a:nullsoft:winamp:5.53:::::::*
cpe:2.3:a:nullsoft:winamp:5.54:::::::*
cpe:2.3:a:nullsoft:winamp:5.091:::::::*
cpe:2.3:a:nullsoft:winamp:5.093:::::::*
cpe:2.3:a:nullsoft:winamp:5.094:::::::*
cpe:2.3:a:nullsoft:winamp:5.111:::::::*
cpe:2.3:a:nullsoft:winamp:5.112:::::::*
cpe:2.3:a:nullsoft:winamp::::::::		5.541

構成1	以上	以下	より上	未満
cpe:2.3:a:nullsoft:winamp:2.0:::::::*
cpe:2.3:a:nullsoft:winamp:2.4:::::::*
cpe:2.3:a:nullsoft:winamp:2.5e:::::::*
cpe:2.3:a:nullsoft:winamp:2.6x:::::::*
cpe:2.3:a:nullsoft:winamp:2.7x:::::::*
cpe:2.3:a:nullsoft:winamp:2.10:::::::*
cpe:2.3:a:nullsoft:winamp:2.24:::::::*
cpe:2.3:a:nullsoft:winamp:2.50:::::::*
cpe:2.3:a:nullsoft:winamp:2.60:::::::*
cpe:2.3:a:nullsoft:winamp:2.60::full:::::
cpe:2.3:a:nullsoft:winamp:2.60::lite:::::
cpe:2.3:a:nullsoft:winamp:2.61:::::::*
cpe:2.3:a:nullsoft:winamp:2.61::full:::::
cpe:2.3:a:nullsoft:winamp:2.62:::::::*
cpe:2.3:a:nullsoft:winamp:2.62::standard:::::
cpe:2.3:a:nullsoft:winamp:2.64:::::::*
cpe:2.3:a:nullsoft:winamp:2.64::standard:::::
cpe:2.3:a:nullsoft:winamp:2.65:::::::*
cpe:2.3:a:nullsoft:winamp:2.70:::::::*
cpe:2.3:a:nullsoft:winamp:2.70::full:::::
cpe:2.3:a:nullsoft:winamp:2.71:::::::*
cpe:2.3:a:nullsoft:winamp:2.72:::::::*
cpe:2.3:a:nullsoft:winamp:2.73:::::::*
cpe:2.3:a:nullsoft:winamp:2.73::full:::::
cpe:2.3:a:nullsoft:winamp:2.74:::::::*
cpe:2.3:a:nullsoft:winamp:2.75:::::::*
cpe:2.3:a:nullsoft:winamp:2.76:::::::*
cpe:2.3:a:nullsoft:winamp:2.77:::::::*
cpe:2.3:a:nullsoft:winamp:2.78:::::::*
cpe:2.3:a:nullsoft:winamp:2.79:::::::*
cpe:2.3:a:nullsoft:winamp:2.80:::::::*
cpe:2.3:a:nullsoft:winamp:2.81:::::::*
cpe:2.3:a:nullsoft:winamp:2.90:::::::*
cpe:2.3:a:nullsoft:winamp:2.91:::::::*
cpe:2.3:a:nullsoft:winamp:2.95:::::::*
cpe:2.3:a:nullsoft:winamp:3.0:::::::*
cpe:2.3:a:nullsoft:winamp:3.1:::::::*
cpe:2.3:a:nullsoft:winamp:5.0:::::::*
cpe:2.3:a:nullsoft:winamp:5.0.1:::::::*
cpe:2.3:a:nullsoft:winamp:5.0.2:::::::*
cpe:2.3:a:nullsoft:winamp:5.01:::::::*
cpe:2.3:a:nullsoft:winamp:5.1:::::::*
cpe:2.3:a:nullsoft:winamp:5.02:::::::*
cpe:2.3:a:nullsoft:winamp:5.2:::::::*
cpe:2.3:a:nullsoft:winamp:5.03:::::::*
cpe:2.3:a:nullsoft:winamp:5.3:::::::*
cpe:2.3:a:nullsoft:winamp:5.03a:::::::*
cpe:2.3:a:nullsoft:winamp:5.04:::::::*
cpe:2.3:a:nullsoft:winamp:5.05:::::::*
cpe:2.3:a:nullsoft:winamp:5.5:::::::*
cpe:2.3:a:nullsoft:winamp:5.06:::::::*
cpe:2.3:a:nullsoft:winamp:5.07:::::::*
cpe:2.3:a:nullsoft:winamp:5.08:::::::*
cpe:2.3:a:nullsoft:winamp:5.08:c::::::
cpe:2.3:a:nullsoft:winamp:5.08:d::::::
cpe:2.3:a:nullsoft:winamp:5.08:e::::::
cpe:2.3:a:nullsoft:winamp:5.08c:::::::*
cpe:2.3:a:nullsoft:winamp:5.08d:::::::*
cpe:2.3:a:nullsoft:winamp:5.08e:::::::*
cpe:2.3:a:nullsoft:winamp:5.09:::::::*
cpe:2.3:a:nullsoft:winamp:5.11:::::::*
cpe:2.3:a:nullsoft:winamp:5.12:::::::*
cpe:2.3:a:nullsoft:winamp:5.13:::::::*
cpe:2.3:a:nullsoft:winamp:5.21:::::::*
cpe:2.3:a:nullsoft:winamp:5.22:::::::*
cpe:2.3:a:nullsoft:winamp:5.23:::::::*
cpe:2.3:a:nullsoft:winamp:5.24:::::::*
cpe:2.3:a:nullsoft:winamp:5.31:::::::*
cpe:2.3:a:nullsoft:winamp:5.32:::::::*
cpe:2.3:a:nullsoft:winamp:5.33:::::::*
cpe:2.3:a:nullsoft:winamp:5.34:::::::*
cpe:2.3:a:nullsoft:winamp:5.35:::::::*
cpe:2.3:a:nullsoft:winamp:5.36:::::::*
cpe:2.3:a:nullsoft:winamp:5.51:::::::*
cpe:2.3:a:nullsoft:winamp:5.52:::::::*
cpe:2.3:a:nullsoft:winamp:5.53:::::::*
cpe:2.3:a:nullsoft:winamp:5.54:::::::*
cpe:2.3:a:nullsoft:winamp:5.091:::::::*
cpe:2.3:a:nullsoft:winamp:5.093:::::::*
cpe:2.3:a:nullsoft:winamp:5.094:::::::*
cpe:2.3:a:nullsoft:winamp:5.111:::::::*
cpe:2.3:a:nullsoft:winamp:5.112:::::::*
cpe:2.3:a:nullsoft:winamp::::::::		5.541

No	URL	refsource
1	http://secunia.com/advisories/33478	SECUNIA
2	http://www.securityfocus.com/bid/33226	BID
3	http://www.vupen.com/english/advisories/2009/0113	VUPEN
4	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14756	OVAL
5	https://www.exploit-db.com/exploits/7742	EXPLOIT-DB