Winamp – muzyka z przepełnionego bufora

Author: \ czerwiec 20, 2006 \ Aktualności \ 0 komenarzy

Wykryto lukę w Winamp (wersja 5.21 oraz wcześniejsze), która może doprowadzić do uruchomienia zdalnego kodu.

Przepełnienie bufora występuję we wtyczce Winamp, pliku in_midi.dll. Scenariusz wykorzystania wspomnianego błędu opiera się na specjalnie przygotowanym pliku MIDI. Wysłanie takiego pliku poprzez e-mail lub umieszczenie go na stronie internetowej, może narazić użytkownika do wywołanie błędu aplikacji, a w najgorszym przypadku – uruchomienie zdalnego kodu.

Zaleca się pobranie nowszej wersji oprogramowania.

Źródło informacji: CERT Polska
SecurityFocus
Fortinet.com

Powiązane posty

Bezpłatne seminarium: Optymalizacja i bezpieczeństwo systemów IT

czerwiec 29, 2004

Pogadaj z tepsa

lipiec 11, 2001

Antywirus dla MS Exchange

październik 22, 2001

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)