Luka w odtwarzaczu Winamp

Strona główna Aktualności

O autorze

CERT Polska (Computer Emergency Response Team) poinformował o wykryciu luki w programie Winamp (wersja 5.21 oraz wcześniejsze), która może doprowadzić do uruchomienia zdalnego kodu.

Przepełnienie bufora występuję we wtyczce Winamp, pliku in_midi.dll. Scenariusz wykorzystania wspomnianego błędu opiera się na specjalnie przygotowanym pliku MIDI. Wysłanie takiego pliku poprzez e-mail lub umieszczenie go na stronie internetowej, może narazić użytkownika na wywołanie błędu aplikacji, a w najgorszym przypadku - uruchomienie zdalnego kodu.

Zaleca się zaktualizowanie programu do najnowszej wersji 5.23, można ją pobrać w dziale: PROGRAMY -> Multimedia -> Odtwarzacze plików audio i video.

© dobreprogramy

Komentarze