Turvaauk
detsembril 2006
aastal
(Luigi Auriemma). Turvaaugule omistati kõrget riskifaktorit.
Kirjeldus
WAWI (WinAmp Web Inrerface) on Winampi media-mängija plugin (autor on
[email protected]),
mis võimaldab kaugelt kontrollida Winampi brauseri kaudu. Saab kontrollida mängimist,
redigeerida pleilisti, laadida muusikafaile üle ja alla jne. Versioonides <=7.5.13 oli mitu
turvaauku.
Üks neist on just CVE-2006-6512. See võimaldab vaadata mistahes kataloogide sisu, mis
asuvad
samal kettal ruutkataloogiga.
Funktsioon Browse(), mis on kirjeldatud failis Browse.cpp, kasutatakse kättesaadavate failide
näitamiseks mingis kaustat juurkataloogis. Nagu ka mõned teised funktsioonid, kontrollib see
antud
teed kasutades funktsiooni GoodPath(), mis kontrollib, kas tee sisaldab ,,.." jada.
Probleem on selles, et slash-id (/) vahetatakse backslash-idega () enne seda funktsiooni
väljakutsemist. Aga nende hex-kuju (,,%2f") ei vahetatakse. See annab võimalust vaadata
mistahes
kataloogi sisu.
annaabi.ee 
