Krytyczna luka w Winamp

Eksperci zajmujący się bezpieczeństwem IT odkryli krytyczną lukę w popularnym programie Winamp. Podatność umożliwia uzyskanie nieautoryzowanego dostępu do systemu użytkownika.

Brett Moore z Security-Assessment poinformował że luka jest wynikiem błędu w bibliotece ‚IN_CDDA.dll’.

Hacker może wysłać do użytkownika adres strony na której zostanie umieszczona specjalnie spreparowana lista utworów muzycznych. Uaktywnienie listy przez użytkownika spowoduje przepełnienie bufora i umożliwi atakującemu wykonanie dowolnego polecenia w zaatakowanym systemie. Podatne są wszystkie wersje do 5.06.

Źródło informacji: Vnunet