Luka w odtwarzaczu Winamp

Luka w odtwarzaczu Winamp20.06.2006 12:52

CERT Polska (Computer Emergency Response Team) poinformował o wykryciu lukiw programie Winamp (wersja 5.21 oraz wcześniejsze), która możedoprowadzić do uruchomienia zdalnego kodu. Przepełnienie bufora występuję we wtyczce Winamp, plikuin_midi.dll. Scenariusz wykorzystania wspomnianego błędu opiera sięna specjalnie przygotowanym pliku MIDI. Wysłanie takiego plikupoprzez e-mail lub umieszczenie go na stronie internetowej, możenarazić użytkownika na wywołanie błędu aplikacji, a w najgorszymprzypadku - uruchomienie zdalnego kodu. Zaleca się zaktualizowanie programu do najnowszej wersji 5.23,można ją pobrać w dziale: PROGRAMY -> Multimedia -> Odtwarzaczeplików audio i video.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (40)