Turvaauk
Sissejuhatus
Käesolevas teemas kirjeldatakse turvaaugu CVE-2006-6512 (WAWI browse() directory
traversal). See turvaauk kuulub CGI probleemite hulka ja oli avastatud 10.detsembril 2006
aastal
(Luigi Auriemma). Turvaaugule omistati kõrget riskifaktorit.
Kirjeldus
WAWI (WinAmp Web Inrerface) on Winampi media-mängija plugin (autor on
[email protected]),
mis võimaldab kaugelt kontrollida Winampi brauseri kaudu. Saab kontrollida mängimist,
redigeerida pleilisti, laadida muusikafaile üle ja alla jne. Versioonides <=7.5.13 oli mitu
turvaauku.
Üks neist on just CVE-2006-6512. See võimaldab vaadata mistahes kataloogide sisu, mis
asuvad
samal kettal ruutkataloogiga.
Funktsioon Browse(), mis on kirjeldatud failis Browse.cpp, kasutatakse kättesaadavate failide
annaabi.ee 
