Luka w odtwarzaczu Winamp
CERT Polska (Computer Emergency Response Team) poinformował o wykryciu lukiw programie Winamp (wersja 5.21 oraz wcześniejsze), która możedoprowadzić do uruchomienia zdalnego kodu. Przepełnienie bufora występuję we wtyczce Winamp, plikuin_midi.dll. Scenariusz wykorzystania wspomnianego błędu opiera sięna specjalnie przygotowanym pliku MIDI. Wysłanie takiego plikupoprzez e-mail lub umieszczenie go na stronie internetowej, możenarazić użytkownika na wywołanie błędu aplikacji, a w najgorszymprzypadku - uruchomienie zdalnego kodu. Zaleca się zaktualizowanie programu do najnowszej wersji 5.23,można ją pobrać w dziale: PROGRAMY -> Multimedia -> Odtwarzaczeplików audio i video.
20.06.2006 | aktual.: 24.11.2009 15:21
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika