Winamp podatny na błąd buffer overflow

Author: \ luty 1, 2006 \ Aktualności \ 0 komenarzy

ATmaCA odkrył lukę w popularnym programie Winamp umożliwiającą wykonanie dowolnego kodu w zaatakowanym systemie.

Podatność dotyczy błędu umożliwiającego opracowanie playlisty o odpowiednio długiej nazwie i wywołanie przepełnienia buffora (buffer overflow). Nadmiernie długa nazwa to około 1040 bajtów.

Luka została potwierdzona w wersji 5.12. Poprzednie wersje również mogą być podatne.

Należy zaznaczyć iż exploit został udostępniony w czasie krótszym niż 24 godziny od podania informacji o błędzie. Wszystkim użytkowników programu zalecamy natychmiastową aktualizacje do wersji 5.13.

Secunia określiła błąd jako ekstrymalnie krytyczny.

Źródło informacji: Secunia

Powiązane posty

Robak pocztowy Pleh

kwiecień 2, 2001

Komisja UE: Microsoft nie ujdzie karze

marzec 16, 2004

Microsoft wprowadzi drobne zmiany w systemie Windows

kwiecień 24, 2003

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)