Turvaauk
[email protected]),
mis võimaldab kaugelt kontrollida Winampi brauseri kaudu. Saab kontrollida mängimist,
redigeerida pleilisti, laadida muusikafaile üle ja alla jne. Versioonides <=7.5.13 oli mitu
turvaauku.
Üks neist on just CVE-2006-6512. See võimaldab vaadata mistahes kataloogide sisu, mis
asuvad
samal kettal ruutkataloogiga.
Funktsioon Browse(), mis on kirjeldatud failis Browse.cpp, kasutatakse kättesaadavate failide
näitamiseks mingis kaustat juurkataloogis. Nagu ka mõned teised funktsioonid, kontrollib see
antud
teed kasutades funktsiooni GoodPath(), mis kontrollib, kas tee sisaldab ,,.." jada.
Probleem on selles, et slash-id (/) vahetatakse backslash-idega () enne seda funktsiooni
väljakutsemist. Aga nende hex-kuju (,,%2f") ei vahetatakse. See annab võimalust vaadata
mistahes
kataloogi sisu.
Ainult vaatamine on võimalik, mitte allalaadimine. Ründajale on vaja ,,Browse" privileeg, et
kasutada seda augu
annaabi.ee 
