20.06.2006 12:52, aktualizacja: 24.11.2009 15:21
CERT Polska (Computer Emergency Response Team) poinformował o wykryciu lukiw programie Winamp (wersja 5.21 oraz wcześniejsze), która możedoprowadzić do uruchomienia zdalnego kodu. Przepełnienie bufora występuję we wtyczce Winamp, plikuin_midi.dll. Scenariusz wykorzystania wspomnianego błędu opiera sięna specjalnie przygotowanym pliku MIDI. Wysłanie takiego plikupoprzez e-mail lub umieszczenie go na stronie internetowej, możenarazić użytkownika na wywołanie błędu aplikacji, a w najgorszymprzypadku - uruchomienie zdalnego kodu. Zaleca się zaktualizowanie programu do najnowszej wersji 5.23,można ją pobrać w dziale: PROGRAMY -> Multimedia -> Odtwarzaczeplików audio i video.
